Популярные мессенджеры оказались уязвимыми из-за простой функции

Специалисты в области информационной безопасности Томми Миск и Талал Хадж Бакри рассказали о простой функции большинства современных мессенджеров, которая делает их уязвимыми и опасными. Речь идет о механизме предпросмотра ссылок, который есть в популярных мессенджерах.

Предварительный просмотр ссылок — весьма удобная функция, которая показывает заголовок, картинку и краткий текст со страницы, на которую ведет ссылка. Получив в переписке ссылку, вы можете сразу получить представление о контенте на странице.

Но в этой функции есть и определенные опасности, обусловленные механизмом ее работы. Дело в том, что когда вы отправляете кому-то ссылку, мессенджер адресата автоматически переходит по ней, открывают страницу и анализируют ее. И все это — без ведома пользователя. Самая простая атака, которая может быть основана на этом — злоумышленник может отправить кому-то ссылку на специальную страницу, созданную для раскрытия IP-адреса и местоположения. Или злоумышленник может заставить мессенджер жертвы скачать огромный массив данных, что спровоцирует сбой в приложении.

"Хуже всего такие атаки переносят Facebook и Instagram. Личные сообщения в этих приложениях не защищены сквозным шифрованием, а файлы по ссылке загружаются целиком, даже если весят многие гигабайты", — говорят специалисты, отмечая, что механизм предпросмотра ссылок может, кроме того, копировать конфиденциальную информацию, представленную на страницах, куда ведут ссылки.