Check Point Software trova una falla nelle piattaforme web di WhatsApp e Telegram
15 Marzo 2017 | Rosa Camilleri
CRONACHE CERCA I ricercatori di Check Point Software Technologies hanno scoperto una nuova vulnerabilità nelle piattaforme online di WhatsApp & Telegram (WhatsApp Web e Telegram Web), due dei più popolari servizi di messaggistica del mondo. Sfruttando questa vulnerabilità, gli hacker potrebbero prendere il controllo completo sugli account e accedere alle conversazioni personali e di gruppo delle vittime, alle foto, ai video e agli altri file condivisi, alla lista dei contatti e molto altro ancora.
'Questa nuova vulnerabilità espone centinaia di milioni di utenti WhatsApp Web e Telegram Web al rischio di vedersi sottrarre il proprio account,' ha dichiarato Oded Vanunu, head of product vulnerability research at Check Point. 'Inviando semplicemente una foto dall'aspetto innocente, un utente malintenzionato potrebbe ottenere il controllo sull'account, accedere alla cronologia dei messaggi, a tutte le foto che sono state condivise, e inviare messaggi per conto dell'utente.'
Check Point ha comunicato queste informazioni ai team di sicurezza di WhatsApp e Telegram l' 8 marzo 2017. WhatsApp e Telegram hanno rilevato il problema di sicurezza e sviluppato una correzione per i client web a livello globale. 'Fortunatamente, WhatsApp e Telegram hanno risposto in modo rapido e responsabile e hanno rilasciato una mitigazione contro lo sfruttamento di questa falla in tutti i client web,' ha aggiunto Oded Vanunu. Gli utenti di WhatsApp Web e Telegram Web che desiderano essere sicuri di usare la versione più recente dell'app devono riavviare il browser.
WhatsApp e Telegram utilizzano la crittografia end-to-end come misura di sicurezza dei dati, per garantire che solo le persone che stanno comunicando possano leggere i messaggi e nessun altro nel mezzo. Ed è proprio la crittografia end-to-end a essere all'origine di questa vulnerabilità. Poichè i messaggi vengono crittografati dal lato del mittente, WhatsApp e Telegram non potevano vederne il contenuto, ed erano dunque incapaci di impedire l'invio di messaggi malevoli. Dopo aver risolto questa vulnerabilità, il contenuto viene ora convalidato prima della crittografia, consentendo quindi di bloccare i file dannosi.SEGUICI SU
FACEBOOKSEGUICI SU
TELEGRAM
'Questa nuova vulnerabilità espone centinaia di milioni di utenti WhatsApp Web e Telegram Web al rischio di vedersi sottrarre il proprio account,' ha dichiarato Oded Vanunu, head of product vulnerability research at Check Point. 'Inviando semplicemente una foto dall'aspetto innocente, un utente malintenzionato potrebbe ottenere il controllo sull'account, accedere alla cronologia dei messaggi, a tutte le foto che sono state condivise, e inviare messaggi per conto dell'utente.'
La vulnerabilità consente a un utente malintenzionato di inviare alla vittima del codice malevolo, nascosto all'interno di un'immagine dall'aspetto innocente. Non appena la vittima clicca sull'immagine, l'hacker può ottenere il pieno accesso ai dati archiviati dall'utente WhatsApp o Telegram, avendo così il controllo dell'account della vittima. L'hacker può quindi inviare file malevoli ai contatti della vittima, creando potenzialmente un attacco diffuso.
Check Point ha comunicato queste informazioni ai team di sicurezza di WhatsApp e Telegram l' 8 marzo 2017. WhatsApp e Telegram hanno rilevato il problema di sicurezza e sviluppato una correzione per i client web a livello globale. 'Fortunatamente, WhatsApp e Telegram hanno risposto in modo rapido e responsabile e hanno rilasciato una mitigazione contro lo sfruttamento di questa falla in tutti i client web,' ha aggiunto Oded Vanunu. Gli utenti di WhatsApp Web e Telegram Web che desiderano essere sicuri di usare la versione più recente dell'app devono riavviare il browser.
WhatsApp e Telegram utilizzano la crittografia end-to-end come misura di sicurezza dei dati, per garantire che solo le persone che stanno comunicando possano leggere i messaggi e nessun altro nel mezzo. Ed è proprio la crittografia end-to-end a essere all'origine di questa vulnerabilità. Poichè i messaggi vengono crittografati dal lato del mittente, WhatsApp e Telegram non potevano vederne il contenuto, ed erano dunque incapaci di impedire l'invio di messaggi malevoli. Dopo aver risolto questa vulnerabilità, il contenuto viene ora convalidato prima della crittografia, consentendo quindi di bloccare i file dannosi.SEGUICI SU
FACEBOOKSEGUICI SU
TELEGRAM
ULTIME NOTIZIE
Xiaomi Mix Flip - in arrivo a fine mese, in anteprima nuove immagini
Realme GT6 - una dotazione differente per la versione per il mercato della Cina
Redmi 13 5G - nuovo smartphone con Snapdragon 4 Gen 2 e fotocamera da 108MP
Oppo lancia i nuovi Reno 12 F 5G e Reno 12 FS 5G in Italia
OnePlus svela nuovi dettagli sulle novità in arrivo il 16 luglio
Vodafone - insieme a Meta per ottimizzare l'efficienza della rete
Nothing CMF Phone 1 - lo smartphone 5G economico con retro personalizzabile
OnePlus svela la gamma di prodotti per il Summer Launch Event del 16 luglio
Realme C61 - ufficiale il nuovo entry-level con resistenza a polvere e acqua IP54
Vivo Y28s 5G - ufficiale il nuovo smartphone di fascia media
Realme 12 4G - chip Snapdragon 685 e schermo OLED per la nuova variante senza 5G
Apple estende il software di diagnostica Self Service Repair in Europa