Эксперты UserGate обнаружили критическую уязвимость в «безопасном» мессенджере
Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, сообщает об обнаружении уязвимости в «безопасном» мессенджере Zangi, которая позволяет расшифровать сообщения в групповых чатах, а также групповые и личные звонки.
Мессенджер Zangi позиционирует себя как безопасная альтернатива Telegram и имеет более 10 млн скачиваний в официальном магазине приложений Google Play.
«Любой мессенджер – это потенциальный канал утечки чувствительной информации из корпоративной сети, поэтому мы включаем данный вид ПО в список детектирования наших защитных решений, чтобы у системного администратора или представителя службы информационной безопасности была возможность его оперативно заблокировать, активировав необходимые настройки UserGate NGFW, – комментирует Дмитрий Кузеванов, CISO, руководитель центра мониторинга и реагирования UserGate. – В процессе исследования приложения Zangi наши эксперты обнаружили критическую уязвимость, которая позволяет расшифровать сообщения в групповых чатах, групповые и личные звонки, и таким образом сделать его использование небезопасным. Мы неоднократно обращались к разработчику и отправляли ему результаты нашего исследования, но ответной реакции не получили».
Помимо уведомления разработчика, эксперты UserGate внесли данные об уязвимости в базу данных БДУ ФСТЭК, и не рекомендуют использование мессенджера до ее устранения и выпуска соответствующего обновления безопасности.
Профиль приложения Zangi добавлен в обновление UserGate NGFW. Для защиты необходимо активировать его блокировку.
О компании
UserGate — российский разработчик программного обеспечения и микроэлектроники, а также поставщик комплексных услуг в области информационной безопасности.
Широкий портфель продуктов и услуг, объединенных в комплексную экосистему UserGate SUMMA, позволяет обеспечить надежную защиту цифровой инфраструктуры предприятий и организаций любого масштаба – от малого и среднего бизнеса до крупных корпораций с распределенной инфраструктурой. Наличие собственной научно-технической и производственной базы в России делает продукты UserGate максимально независимыми и гибкими для решения самых сложных и специфических задач.
UserGate разрабатывает технологии, способные успешно конкурировать с лучшими зарубежными аналогами. Благодаря оптимальному сочетанию программной и аппаратной частей собственной разработки, решения UserGate обладают высокими показателями производительности и надежности.