O problemă de securitate a WhatsApp și Telegram a fost remediată
WhatsApp și Telegram au remediat o problemă de securitate care putea permite unui atacator să preia controlul contului de utilizator vizat.
Firma de securitate Check Point Software Technologies a precizat într-un comunicat că a anunțat pe 8 martie Telegram și WhatsApp cu privire la vulnerabilitatea găsită, care a fost remediată între timp, scrie ziare.com.
Compania nu a precizat câte conturi ar fi putut fi astfel compromise, dar a dat asigurări că această deficiență reprezenta un pericol pentru “sute de milioane” de utilizatori care au accesat platformele de pe un browser de internet (spre deosebire de cei care utilizează aplicațiile mobile propuse de cele două servicii).
Potrivit cercetătorilor de la Check Point, “doar trimițând o poză ce pare inocentă, un atacator putea prelua controlul contului, accesa istoricul mesajelor și toate fotografiile partajate vreodata prin aplicație și trimite mesaje în locul utilizatorului”.
Hackerul putea practic să camufleze virusul în imagine, care se activa cand destinatarul dadea click pe ea. WhatsApp și Telegram nu dispun de un mijloc prin care să se depisteze dacă mesajele conțin viruși.
Versiunea web a WhatsApp și Telegram se sincronizează automat cu aplicațiile instalate pe telefonul utilizatorului. Cel puțin în cazul WhatsApp, o dată ce este scanat codul QR, telefonul trebuie să fie conectat la internet pentru a fi folosit pe browser-ul computerului, scrie csoonline.com.
Și aplicația de pe mobil, dar și cea web permit utilizatorilor să încarce tot felul de fișiere, ca imagini și video-uri. În plus au mecanisme setate pentru a se asigura că doar aceste tipuri de fișiere sunt trimise. Cu toate acestea, cercetătorii Check Point au descoperit un mode prin care se pot evita aceste verificări și în schimb se putea încărcat un fișier de tip HTML. În plus, au putut face ca acesta să imite imaginile și video-urile, făcându-le mai puțin suspicioase și mai atractive pentru utilizatori.
Dacă virusul din fișierul HTML era pus în acțiune pe browser-ul web, oferea hackerului permisiunea de a încărca informațiile stocate de WhatsApp și Telegram pe un server al său și apoi folosirea lor pentru a se autentifica.
Vulnerabilitatea WhatsApp și Telegram nu este singura de acest fel.
Frans Rosén, un cercetător la compania de securitate web Detectify, a descoperit, luna trecută, o vulnerabilitate a Slack (un program asemănător cu WhatsApp care este folosit de obicei de angajații companiilor) care ar fi putut permite deturnarea a milioane de conturi dacă era exploatată, scrie wired.com.
Atacatorul s-ar fi putut loga în cont ca și cum el era deținătorul și de acolo ar fi avut acces la istoricul conversațiilor, fișiere împărtășite și la grupurile de discuții. Rosén a putut crea o pagină web care profita de defecte de un defect de configurare al modului în care Slack comunica cu alte domenii în browser-ul web, putând fura cheia care permitea utilizatorului să se autentifice. Problema a fost rezolvată și s-a verficat și în cadrul verificărilor s-a constatat că nu a fost exploatată.
