Ловушка в WhatsApp. Миллионы пользователей под угрозой
Американское агентство по кибербезопасности (CISA) выпустило предупреждение о двух критических уязвимостях — одной в популярном ретрансляторе Wi-Fi TP-Link, другой в приложении WhatsApp. Обе уязвимости уже активно используются киберпреступниками.
Наиболее опасная из обнаруженных уязвимостей касается модели TP-Link TL-WA855RE в старой аппаратной версии V5, которая не была обновлена. Ошибка позволяет атакующему в локальной сети сбросить устройство, установить новый пароль администратора и получить полный контроль над устройством.
Хотя TP-Link опубликовал исправления, многие экземпляры до сих пор работают в незащищённых конфигурациях. CISA рекомендует немедленно обновить их или полностью вывести из эксплуатации.
Вторая уязвимость касается WhatsApp на iPhone и компьютерах Mac. Брешь в механизме синхронизации сообщений позволяла атакующим заставить устройство жертвы загрузить контент с поддельного адреса.
По мнению экспертов, это было частью высокоспециализированной шпионской кампании, нацеленной на конкретных пользователей. WhatsApp и Apple уже предоставили обновление, устраняющее угрозу, но пользователям мессенджера следует убедиться, что у них установлена последняя версия приложения.
CISA подчёркивает, что киберпреступники охотно используют хорошо известные уязвимости в старых устройствах и приложениях, которые до сих пор используются без обновлений. Поэтому регулярная установка исправлений безопасности крайне важна для защиты как частных пользователей, так и государственных учреждений.
0 комментариев