Check Point: miként vehetik át a hackerek a hatalmat a WhatsApp és a Telegram felhasználói fiókok százmillió fölött
A Check Point Software Technologies Ltd. kutatói a világ legnépszerűbb üzenetküldő szolgáltatásai, a WhatsApp és a Telegram online platformok újabb sérülékenységét hozták nyilvánosságra.
A támadók, ezen sérülékenységeket kihasználva, teljesen át tudták venni az uralmat a felhasználói fiókok felett, képesek voltak hozzáférni az áldozatok személyes és csoport beszélgetéseihez, fotóihoz, videóihoz és más megosztott fájljaihoz, kontakt listáihoz, és más dolgokhoz.
„Ezen sérülékenység révén a WhatsApp Web és a Telegram Web felhasználók százmillióinak a teljes felhasználói fiókja felett átvehető lett az ellenőrzés,” - mondta Oded Vanunu, a Check Point sérülékenységekkel kapcsolatos kutatásokért felelős termékigazgatója. „Akár egyetlen, látszólag ártatlan fotó elküldése megnyitja az utat a támadó előtt, aki átveheti a hatalmat a teljes fiók fölött, hozzáférhet az elküldött üzenetekhez, minden megosztott fotóhoz, és üzeneteket küldhet a felhasználó nevében.”
A sérülékenységen keresztül a támadó rosszindulatú kódot küldhet az áldozatnak egy látszólag ártatlan képbe rejtve. Amint a felhasználó rákattint, a támadó teljes hozzáférést kap WhatsApp vagy Telegram adataihoz, azaz az áldozat felhasználói fiókjához. Ezt követően a támadó a rosszindulatú fájlt el tudja küldeni az áldozat kontaktjainak, tehát akár széleskörű támadás is lehetséges.
Ezen információt a Check Point a WhatsApp és a Telegram biztonsági csapatainak tudomására hozta 2017. március 8-án. A WhatsApp és a Telegram tudomásul vette a biztonsági problémát és világszerte elérhető javítást fejlesztett webes ügyfelei számára. „Szerencsére a WhatsApp és a Telegram gyorsan és felelősségteljesen reagált, annak érdekében, hogy minimalizálja a hatást,” - mondta Oded Vanunu. A WhatsApp webes felhasználók úgy lehetnek biztosak abban, hogy a legfrissebb verziót használják, ha újraindítják a böngészőjüket.
A WhatsApp és a Telegram végpont-végpont közötti üzenet titkosítást használ az adatbiztonság érdekében, ezzel biztosítva, hogy csak a kommunikációban résztvevő emberek tudják elolvasni az üzeneteket, és senki más. Azonban, épp ez a végpont-végpont közti titkosítás volt a sérülékenység forrása. Mivel az üzenetek a feladó oldalán vannak titkosítva, a WhatsApp és a Telegram nem fér hozzá annak tartalmához, tehát nem tudja megakadályozni, hogy rosszindulatú tartalmat küldjön a felhasználó. A sérülékenység javítását követően, a tartalmat a titkosítás előtt jóváhagyja a rendszer, ezzel lehetővé téve a rosszindulatú fájlok blokkolását.
Mindkét webes verzió tükrözi a felhasználó által a mobil appban küldött és fogadott üzeneteket, és teljes mértékben szinkronizálódik a felhasználó eszközei között.
Világszerte 1 milliárd fölötti a WhatsApp felhasználók száma: jelenleg a legtöbbet használt azonnali üzenetküldő szolgáltatás. A webes verzió valamennyi böngészőn és WhatsApp által támogatott platformon elérhető, köztük Android, iPhone (iOS), Windows Phone 8.x, BlackBerry, BB10 és Nokia okos telefonokon.
A Telegram egy felhőalapú mobil és asztali gép üzenetküldő app, melynek havi 100 millió aktív felhasználója van, akik napi szinten 15 milliárdnál több üzenetet küldenek.
Technikai részletek elérhetőek a Check Point blogon: http://blog.checkpoint.com/2017/03/15/check-point-discloses-vulnerability-whatsapp-telegram/
Demo videók:
Kapcsolódó cikkek
- Hamis alkalmazások fenyegetik a Minecraft játékosokat a Google Play áruházban
- A pénzügyi vállalkozások akár 300 milliós veszteséggel is szembesülhetnek egy kibertámadás során
- Az Acronis felmérése szerint szakadék tátong a biztonsági kockázatok és a válaszadók felkészültsége között
- Az ipari számítógépek 40%-át érte támadás tavaly a második félévben
- A Hancitor első alkalommal szerepel a Check Pointnak a világ öt legelterjedtebb rosszindulatú programját tartalmazó listáján
- A Check Point elemzése szerint 2016 második felében megduplázódott a zsarolóprogramok köthető támadások száma
- Így védheti meg a nyomtatóját a hackertámadástól
- A Hummingbad megint az elsők között a legelterjedtebb mobil rosszundulatú programok listáján
- A Check Point és az Europol együttműködése a zsarolókkal szemben
- A Locky karácsonyi szabadságon volt