Незашифрованное соединение при просмотре видео на сервисах YouTube и Microsoft Live позволяло хакерам получать доступ к компьютерам пользователей. Об этом пишет Engadget со ссылкой на специалиста по компьютерной безопасности Моргана Марки-Буа из Citizen Lab.
По данным эксперта, злоумышленники перехватывали незашифрованный трафик указанных ресурсов, скрыто видоизменяли входящий поток данных, взламывая устройство, пока его владелец смотрел безобидное видео с котенком. В результате они могли получить доступ к электронной почте пользователя, содержанию мессенджеров и данным онлайн-банкинга, либо установить вредоносное программное обеспечение.
В исследовании говорится, что ряд компаний – к примеру, Hacking Team и FinFisher – продают спецслужбам решения для слежки за пользователями через подобные уязвимости. Собственные технологии в этой сфере, по словам эксперта, имеют также Великобритания, Россия, Китай и Израиль.
Как Microsoft, так и Google уже предприняли меры для шифрования незащищенных данных, чтобы злоумышленники не могли воспользоваться уязвимостью.
Источник: Lenta.ru