ICL Services и Ideco: синергия экспертизы и опыта внедрения ИБ-решений
Внедрение и миграция контура 1С в облако для «Сингенты»
9 способов защитить недвижимость в Нижегородской области: что выбрать?
Телеком-оператор Татарстана «Летай» переходит на FMC-биллинг Bercut
Тарифы билайн в Нижнем Новгороде на 2024 год
ЦБ
°
четверг, 21 ноября 2024

Эксперты UserGate обнаружили критическую уязвимость в «безопасном» мессенджере

Эксперты Центра мониторинга и реагирования UserGate обнаружили уязвимость в «безопасном» мессенджере Zangi, которая позволяет расшифровать сообщения в групповых чатах, а также групповые и личные звонки.

Мессенджер Zangi позиционирует себя как безопасная альтернатива Telegram и имеет более 10 млн скачиваний в официальном магазине приложений Google Play.

«Любой мессенджер – это потенциальный канал утечки чувствительной информации из корпоративной сети, поэтому мы включаем данный вид ПО в список детектирования наших защитных решений, чтобы у системного администратора или представителя службы информационной безопасности была возможность его оперативно заблокировать, активировав необходимые настройки UserGate NGFW, – комментирует Дмитрий Кузеванов, CISO, руководитель центра мониторинга и реагирования UserGate. – В процессе исследования приложения Zangi наши эксперты обнаружили критическую уязвимость, которая позволяет расшифровать сообщения в групповых чатах, групповые и личные звонки, и таким образом сделать его использование небезопасным. Мы неоднократно обращались к разработчику и отправляли ему результаты нашего исследования, но ответной реакции не получили».

Помимо уведомления разработчика, эксперты UserGate внесли данные об уязвимости в базу данных БДУ ФСТЭК, и не рекомендуют использование мессенджера до ее устранения и выпуска соответствующего обновления безопасности.

Профиль приложения Zangi добавлен в обновление UserGate NGFW. Для защиты необходимо активировать его блокировку. 

Свежее по теме