Check Point: miként vehetik át a hackerek a hatalmat a WhatsApp és a Telegram felhasználói fiókok százmillió fölött

forrás: Prím Online, 2017. április 3. 13:38

A Check Point Software Technologies Ltd. kutatói a világ legnépszerűbb üzenetküldő szolgáltatásai, a WhatsApp és a Telegram online platformok újabb sérülékenységét hozták nyilvánosságra. 

A támadók, ezen sérülékenységeket kihasználva, teljesen át tudták venni az uralmat a felhasználói fiókok felett, képesek voltak hozzáférni az áldozatok személyes és csoport beszélgetéseihez, fotóihoz, videóihoz és más megosztott fájljaihoz, kontakt listáihoz, és más dolgokhoz.

 

„Ezen sérülékenység révén a WhatsApp Web és a Telegram Web felhasználók százmillióinak a teljes felhasználói fiókja felett átvehető lett az ellenőrzés,” - mondta Oded Vanunu, a Check Point sérülékenységekkel kapcsolatos kutatásokért felelős termékigazgatója. „Akár egyetlen, látszólag ártatlan fotó elküldése megnyitja az utat a támadó előtt, aki átveheti a hatalmat a teljes fiók fölött, hozzáférhet az elküldött üzenetekhez, minden megosztott fotóhoz, és üzeneteket küldhet a felhasználó nevében.”

 

A sérülékenységen keresztül a támadó rosszindulatú kódot küldhet az áldozatnak egy látszólag ártatlan képbe rejtve. Amint a felhasználó rákattint, a támadó teljes hozzáférést kap WhatsApp vagy Telegram adataihoz, azaz az áldozat felhasználói fiókjához. Ezt követően a támadó a rosszindulatú fájlt el tudja küldeni az áldozat kontaktjainak, tehát akár széleskörű támadás is lehetséges. 

 

 

Ezen információt a Check Point a WhatsApp és a Telegram biztonsági csapatainak tudomására hozta 2017. március 8-án. A WhatsApp és a Telegram tudomásul vette a biztonsági problémát és világszerte elérhető javítást fejlesztett webes ügyfelei számára. „Szerencsére a WhatsApp és a Telegram gyorsan és felelősségteljesen reagált, annak érdekében, hogy minimalizálja a hatást,” - mondta Oded Vanunu. A WhatsApp webes felhasználók úgy lehetnek biztosak abban, hogy a legfrissebb verziót használják, ha újraindítják a böngészőjüket.

 

A WhatsApp és a Telegram végpont-végpont közötti üzenet titkosítást használ az adatbiztonság érdekében, ezzel biztosítva, hogy csak a kommunikációban résztvevő emberek tudják elolvasni az üzeneteket, és senki más. Azonban, épp ez a végpont-végpont közti titkosítás volt a sérülékenység forrása. Mivel az üzenetek a feladó oldalán vannak titkosítva, a WhatsApp és a Telegram nem fér hozzá annak tartalmához, tehát nem tudja megakadályozni, hogy rosszindulatú tartalmat küldjön a felhasználó. A sérülékenység javítását követően, a tartalmat a titkosítás előtt jóváhagyja a rendszer, ezzel lehetővé téve a rosszindulatú fájlok blokkolását.

 

Mindkét webes verzió tükrözi a felhasználó által a mobil appban küldött és fogadott üzeneteket, és teljes mértékben szinkronizálódik a felhasználó eszközei között.

 

Világszerte 1 milliárd fölötti a WhatsApp felhasználók száma: jelenleg a legtöbbet használt azonnali üzenetküldő szolgáltatás. A webes verzió valamennyi böngészőn és WhatsApp által támogatott platformon elérhető, köztük Android, iPhone (iOS), Windows Phone 8.x, BlackBerry, BB10 és Nokia okos telefonokon.

 

A Telegram egy felhőalapú mobil és asztali gép üzenetküldő app, melynek havi 100 millió aktív felhasználója van, akik napi szinten 15 milliárdnál több üzenetet küldenek.

 

Technikai részletek elérhetőek a Check Point blogon: http://blog.checkpoint.com/2017/03/15/check-point-discloses-vulnerability-whatsapp-telegram/

 

Demo videók:

 

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Megvannak az IAB 2023-as Legjobb szakdolgozat pályázatának nyertesei

2024. március 25. 15:50

A 2024-es év fordulópont lehet az IT munkaerőpiacon?

2024. március 20. 10:09

Nők az informatikában – Számít a nemek aránya a munkahelyen?

2024. március 12. 20:53

Szemünk előtt zajlik az e-kereskedelem mohácsi csatája

2024. március 6. 13:05