Ловушка в WhatsApp. Миллионы пользователей под угрозой

Американское агентство по кибербезопасности (CISA) выпустило предупреждение о двух критических уязвимостях — одной в популярном ретрансляторе Wi-Fi TP-Link, другой в приложении WhatsApp. Обе уязвимости уже активно используются киберпреступниками.

Наиболее опасная из обнаруженных уязвимостей касается модели TP-Link TL-WA855RE в старой аппаратной версии V5, которая не была обновлена. Ошибка позволяет атакующему в локальной сети сбросить устройство, установить новый пароль администратора и получить полный контроль над устройством.

Хотя TP-Link опубликовал исправления, многие экземпляры до сих пор работают в незащищённых конфигурациях. CISA рекомендует немедленно обновить их или полностью вывести из эксплуатации.

Вторая уязвимость касается WhatsApp на iPhone и компьютерах Mac. Брешь в механизме синхронизации сообщений позволяла атакующим заставить устройство жертвы загрузить контент с поддельного адреса.

По мнению экспертов, это было частью высокоспециализированной шпионской кампании, нацеленной на конкретных пользователей. WhatsApp и Apple уже предоставили обновление, устраняющее угрозу, но пользователям мессенджера следует убедиться, что у них установлена последняя версия приложения.

CISA подчёркивает, что киберпреступники охотно используют хорошо известные уязвимости в старых устройствах и приложениях, которые до сих пор используются без обновлений. Поэтому регулярная установка исправлений безопасности крайне важна для защиты как частных пользователей, так и государственных учреждений.