Утечка из Белого дома: хакеры взломали Signal через дыру в «сквозном» шифровании

Gurd 08/05/2025 0
9nj53obfe3ob1tg4rx4mpezjhku7gklv

Израильская компания TeleMessage, специализирующаяся на разработке кастомизированных мессенджеров для американских правительственных структур, подверглась хакерской атаке. Ирина Дмитриева, эксперт по кибербезопасности из компании «Газинформсервис», рассказала о мерах защиты от подобных массированных атак, подчеркнув значимость комплексных решений, обеспечивающих безопасность на каждом этапе создания и эксплуатации программного обеспечения.

TeleMessage занимается адаптацией популярных мессенджеров, таких как WeChat, Telegram, Signal и WhatsApp, под специфические требования заказчиков, зачастую перехватывая данные в обход оригинальной функциональности. Взломанная версия Signal (TM SGNL), использовавшаяся бывшим советником Трампа Майком Уолтцом, предоставляла дополнительные возможности, например, архивацию сообщений, отсутствовавшую в базовой версии.

Злоумышленники смогли проникнуть на серверы TeleMessage и похитить информацию о чиновниках, включая контактные данные и незашифрованные фрагменты переписок. Утечка стала возможной из-за недостаточной защиты метаданных и данных, хранившихся в незашифрованном виде.

Хакер заявил, что архивы мессенджеров TeleMessage не имели полноценного шифрования, что облегчило взлом инфраструктуры. В настоящее время сервисы TeleMessage приостановлены для проведения расследования «потенциального инцидента». Сообщения Майка Уолтца не были обнародованы, однако атака продемонстрировала серьезную уязвимость системы архивации. Детали уязвимости не раскрываются во избежание новых атак на финансовые и правительственные организации США.

По словам Ирины Дмитриевой, для предотвращения подобных инцидентов необходимо внедрять безопасные методы разработки, регулярно проводить аудит кода с использованием SAST для выявления уязвимостей на ранних этапах и DAST для тестирования работающих приложений на предмет эксплуатируемых брешей. Критически важно обеспечивать шифрование данных не только при передаче, но и при хранении, включая архивы и отладочные логи. Решение SafeERP от «Газинформсервис» предлагает комплексный подход к защите бизнес-процессов, объединяя инструменты SAST/DAST для анализа кода и предотвращения уязвимостей. Не стоит повторять ошибок TeleMessage – выбирайте SafeERP для безопасного управления бизнес-процессами.

Источник   —   https://ict-online.ru/

About The Author

Gurd

See author's posts

Post Views: 28

Больше историй

STK175_DONALD_TRUMP_CVIRGINIA_C

Трамп уволил главу Бюро по авторским правам через два дня после сообщения о том, что обучение ИИ может быть нечестным использованием

Gurd 12/05/2025 0
FT_20.12.10_FacebookFacts_feature-jpg

FTC против Meta: антимонопольная битва вокруг WhatsApp и Instagram

Gurd 12/05/2025 0
bitkoin-kriptovalyuta-bitcoin-2

Дoгoвopённocти CШA и Kитaя пo пoшлинaм пoдняли биткoин вышe $105,000

Gurd 12/05/2025 0

Добавить комментарий

Возможно, вы пропустили

STK175_DONALD_TRUMP_CVIRGINIA_C

Трамп уволил главу Бюро по авторским правам через два дня после сообщения о том, что обучение ИИ может быть нечестным использованием

Gurd 12/05/2025 0
FT_20.12.10_FacebookFacts_feature-jpg

FTC против Meta: антимонопольная битва вокруг WhatsApp и Instagram

Gurd 12/05/2025 0
bitkoin-kriptovalyuta-bitcoin-2

Дoгoвopённocти CШA и Kитaя пo пoшлинaм пoдняли биткoин вышe $105,000

Gurd 12/05/2025 0
xrp-kriptovalyuta-ripple-ii-jpg

Чaт-бoт ChatGPT выпoлнил пpoгнoз пo цeнe XRP нa 1 июня 2025 гoдa

Gurd 12/05/2025 0
Ransomware Via JPG Images

Хакеры используют изображения JPG для запуска полностью невидимого вируса-вымогателя

Gurd 12/05/2025 0