Check Point: miként vehetik át a hackerek a hatalmat a WhatsApp és a Telegram felhasználói fiókok százmillió fölött

forrás: Prím Online, 2017. április 3. 13:38

A Check Point Software Technologies Ltd. kutatói a világ legnépszerűbb üzenetküldő szolgáltatásai, a WhatsApp és a Telegram online platformok újabb sérülékenységét hozták nyilvánosságra. 

A támadók, ezen sérülékenységeket kihasználva, teljesen át tudták venni az uralmat a felhasználói fiókok felett, képesek voltak hozzáférni az áldozatok személyes és csoport beszélgetéseihez, fotóihoz, videóihoz és más megosztott fájljaihoz, kontakt listáihoz, és más dolgokhoz.

 

„Ezen sérülékenység révén a WhatsApp Web és a Telegram Web felhasználók százmillióinak a teljes felhasználói fiókja felett átvehető lett az ellenőrzés,” - mondta Oded Vanunu, a Check Point sérülékenységekkel kapcsolatos kutatásokért felelős termékigazgatója. „Akár egyetlen, látszólag ártatlan fotó elküldése megnyitja az utat a támadó előtt, aki átveheti a hatalmat a teljes fiók fölött, hozzáférhet az elküldött üzenetekhez, minden megosztott fotóhoz, és üzeneteket küldhet a felhasználó nevében.”

 

A sérülékenységen keresztül a támadó rosszindulatú kódot küldhet az áldozatnak egy látszólag ártatlan képbe rejtve. Amint a felhasználó rákattint, a támadó teljes hozzáférést kap WhatsApp vagy Telegram adataihoz, azaz az áldozat felhasználói fiókjához. Ezt követően a támadó a rosszindulatú fájlt el tudja küldeni az áldozat kontaktjainak, tehát akár széleskörű támadás is lehetséges. 

 

 

Ezen információt a Check Point a WhatsApp és a Telegram biztonsági csapatainak tudomására hozta 2017. március 8-án. A WhatsApp és a Telegram tudomásul vette a biztonsági problémát és világszerte elérhető javítást fejlesztett webes ügyfelei számára. „Szerencsére a WhatsApp és a Telegram gyorsan és felelősségteljesen reagált, annak érdekében, hogy minimalizálja a hatást,” - mondta Oded Vanunu. A WhatsApp webes felhasználók úgy lehetnek biztosak abban, hogy a legfrissebb verziót használják, ha újraindítják a böngészőjüket.

 

A WhatsApp és a Telegram végpont-végpont közötti üzenet titkosítást használ az adatbiztonság érdekében, ezzel biztosítva, hogy csak a kommunikációban résztvevő emberek tudják elolvasni az üzeneteket, és senki más. Azonban, épp ez a végpont-végpont közti titkosítás volt a sérülékenység forrása. Mivel az üzenetek a feladó oldalán vannak titkosítva, a WhatsApp és a Telegram nem fér hozzá annak tartalmához, tehát nem tudja megakadályozni, hogy rosszindulatú tartalmat küldjön a felhasználó. A sérülékenység javítását követően, a tartalmat a titkosítás előtt jóváhagyja a rendszer, ezzel lehetővé téve a rosszindulatú fájlok blokkolását.

 

Mindkét webes verzió tükrözi a felhasználó által a mobil appban küldött és fogadott üzeneteket, és teljes mértékben szinkronizálódik a felhasználó eszközei között.

 

Világszerte 1 milliárd fölötti a WhatsApp felhasználók száma: jelenleg a legtöbbet használt azonnali üzenetküldő szolgáltatás. A webes verzió valamennyi böngészőn és WhatsApp által támogatott platformon elérhető, köztük Android, iPhone (iOS), Windows Phone 8.x, BlackBerry, BB10 és Nokia okos telefonokon.

 

A Telegram egy felhőalapú mobil és asztali gép üzenetküldő app, melynek havi 100 millió aktív felhasználója van, akik napi szinten 15 milliárdnál több üzenetet küldenek.

 

Technikai részletek elérhetőek a Check Point blogon: http://blog.checkpoint.com/2017/03/15/check-point-discloses-vulnerability-whatsapp-telegram/

 

Demo videók:

 

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01