Firma de securitate Check Point Software Technologies a precizat într-un comunicat că a anunțat pe 8 martie Telegram și WhatsApp cu privire la vulnerabilitatea găsită, care a fost remediată între timp, scrie ziare.com.
Compania nu a precizat câte conturi ar fi putut fi astfel compromise, dar a dat asigurări că această deficiență reprezenta un pericol pentru “sute de milioane” de utilizatori care au accesat platformele de pe un browser de internet (spre deosebire de cei care utilizează aplicațiile mobile propuse de cele două servicii).
Potrivit cercetătorilor de la Check Point, “doar trimițând o poză ce pare inocentă, un atacator putea prelua controlul contului, accesa istoricul mesajelor și toate fotografiile partajate vreodata prin aplicație și trimite mesaje în locul utilizatorului”.
Hackerul putea practic să camufleze virusul în imagine, care se activa cand destinatarul dadea click pe ea. WhatsApp și Telegram nu dispun de un mijloc prin care să se depisteze dacă mesajele conțin viruși.
Versiunea web a WhatsApp și Telegram se sincronizează automat cu aplicațiile instalate pe telefonul utilizatorului. Cel puțin în cazul WhatsApp, o dată ce este scanat codul QR, telefonul trebuie să fie conectat la internet pentru a fi folosit pe browser-ul computerului, scrie csoonline.com.
Și aplicația de pe mobil, dar și cea web permit utilizatorilor să încarce tot felul de fișiere, ca imagini și video-uri. În plus au mecanisme setate pentru a se asigura că doar aceste tipuri de fișiere sunt trimise. Cu toate acestea, cercetătorii Check Point au descoperit un mode prin care se pot evita aceste verificări și în schimb se putea încărcat un fișier de tip HTML. În plus, au putut face ca acesta să imite imaginile și video-urile, făcându-le mai puțin suspicioase și mai atractive pentru utilizatori.
Dacă virusul din fișierul HTML era pus în acțiune pe browser-ul web, oferea hackerului permisiunea de a încărca informațiile stocate de WhatsApp și Telegram pe un server al său și apoi folosirea lor pentru a se autentifica.
Vulnerabilitatea WhatsApp și Telegram nu este singura de acest fel.
Frans Rosén, un cercetător la compania de securitate web Detectify, a descoperit, luna trecută, o vulnerabilitate a Slack (un program asemănător cu WhatsApp care este folosit de obicei de angajații companiilor) care ar fi putut permite deturnarea a milioane de conturi dacă era exploatată, scrie wired.com.
Atacatorul s-ar fi putut loga în cont ca și cum el era deținătorul și de acolo ar fi avut acces la istoricul conversațiilor, fișiere împărtășite și la grupurile de discuții. Rosén a putut crea o pagină web care profita de defecte de un defect de configurare al modului în care Slack comunica cu alte domenii în browser-ul web, putând fura cheia care permitea utilizatorului să se autentifice. Problema a fost rezolvată și s-a verficat și în cadrul verificărilor s-a constatat că nu a fost exploatată.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…