Check Point svela come gli hacker possono prendere il controllo di centinaia di milioni di account WhatsApp e Telegram in pochi secondi - Bits and Chips Skin ADV
Text Size

I ricercatori di Check Point Software Technologies Ltd. (NASDAQ: CHKP) hanno scoperto una nuova vulnerabilità nelle piattaforme online di WhatsApp & Telegram (WhatsApp Web e Telegram Web), due dei più popolari servizi di messaggistica del mondo. Sfruttando questa vulnerabilità, gli hacker potrebbero prendere il controllo completo sugli account e accedere alle conversazioni personali e di gruppo delle vittime, alle foto, ai video e agli altri file condivisi, alla lista dei contatti e molto altro ancora.

"Questa nuova vulnerabilità espone centinaia di milioni di utenti WhatsApp Web e Telegram Web al rischio di vedersi sottrarre il proprio account," ha dichiarato Oded Vanunu, head of product vulnerability research at Check Point. "Inviando semplicemente una foto dall'aspetto innocente, un utente malintenzionato potrebbe ottenere il controllo sull'account, accedere alla cronologia dei messaggi, a tutte le foto che sono state condivise, e inviare messaggi per conto dell'utente."

La vulnerabilità consente a un utente malintenzionato di inviare alla vittima del codice malevolo, nascosto all'interno di un'immagine dall'aspetto innocente. Non appena la vittima clicca sull'immagine, l'hacker può ottenere il pieno accesso ai dati archiviati dall'utente WhatsApp o Telegram, avendo così il controllo dell'account della vittima. L'hacker può quindi inviare file malevoli ai contatti della vittima, creando potenzialmente un attacco diffuso.

 

WhatsApp

 

Check Point ha comunicato queste informazioni ai team di sicurezza di WhatsApp e Telegram l'8 marzo 2017. WhatsApp e Telegram hanno rilevato il problema di sicurezza e sviluppato una correzione per i client web a livello globale. "Fortunatamente, WhatsApp e Telegram hanno risposto in modo rapido e responsabile e hanno rilasciato una mitigazione contro lo sfruttamento di questa falla in tutti i client web," ha aggiunto Oded Vanunu. Gli utenti di WhatsApp Web e Telegram Web che desiderano essere sicuri di usare la versione più recente dell'app devono riavviare il browser.

WhatsApp e Telegram utilizzano la crittografia end-to-end come misura di sicurezza dei dati, per garantire che solo le persone che stanno comunicando possano leggere i messaggi e nessun altro nel mezzo. Ed è proprio la crittografia end-to-end a essere all'origine di questa vulnerabilità. Poiché i messaggi vengono crittografati dal lato del mittente, WhatsApp e Telegram non potevano vederne il contenuto, ed erano dunque incapaci di impedire l'invio di messaggi malevoli. Dopo aver risolto questa vulnerabilità, il contenuto viene ora convalidato prima della crittografia, consentendo quindi di bloccare i file dannosi.

Entrambe le versioni web sono una sorta di mirror di tutti i messaggi inviati e ricevuti dall'applicazione mobile e sono completamente sincronizzati con i dispositivi degli utenti.

WhatsApp conta oltre 1 miliardo di utenti in tutto il mondo, ed è il più diffuso servizio di messaggistica disponibile oggi. La versione web dell'app è disponibile su tutti i browser e le piattaforme supportate da WhatsApp, tra cui Android, iPhone (iOS), Windows Phone 8.x, BlackBerry, BB10 e smartphone Nokia.

Telegram è un'app di messaggistica cloud-based mobile e desktop che conta oltre 100 milioni di utenti mensili attivi, che inviano oltre 15 miliardi di messaggi al giorno.

Per ulteriori dettagli tecnici, è possibile consultare il blog di Check Point: http://blog.checkpoint.com/2017/03/15/check-point-discloses-vulnerability-whatsapp-telegram/

OkNotizie
PR
Autore: PR
Notizie postate da PRArticoli postati da PR
1443
news
0
articoli
Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

carLtoon

Press Release

BitsAndChips Official Channel

Ultime dal forum



Recensione Razer BlackWidow TE Chroma V2, una TKL silenziosa e letale con switch Razer Yellow (0)
23/10/2017 09:00, Masciale

[Official Topic] AMD "Zen" (1468)
22/10/2017 17:04, Il nabbo di turno

Le offerte informatiche domenicali su Amazon.it (0)
22/10/2017 08:54, Fottemberg

Gearbest: mancata consegna del corriere (19)
21/10/2017 19:58, Blobay

L'angolo delle offerte Retail e Digitali (901)
21/10/2017 19:56, Blobay

Huawei cerca un seconda fonderia per produrre con i 7nm FinFET (0)
21/10/2017 09:17, Fottemberg

Stellaris (3)
21/10/2017 07:43, bellandrew82

Il meglio dal forum

[Official Topic] AMD APU Kabini, Temash, Kaveri e... Carrizo. Discutiamo le ultime novità sulle APU AMD basate su microarchitettura Bulldozer e Jaguar
[Waiting for] AMD GPU Polaris & Vega (ex-Arctic Islands). Discutiamo le ultime novità sulle GPU Polaris di AMD, senza dimenticarci di Vega!
[Official Topic] Nvidia Pascal GPU. Discutiamo le ultime novità sulle GPU Pascal di NVIDIA e su quanto ci aspetta in futuro!
[Official Topic] AMD "Zen". Discutiamo le ultime novità sulla microarchitettura x86 Zen di AMD e le CPU/APU in arrivo.
Buongiorno e buonasera. Il thread dedicato alle discussioni più futili e divertenti! Ogni forum che si rispetti ne ha uno, no?
Creative Sound Blaster e Windows 10/8.1/8/7/Vista. Dedicato a tutti i possessori delle schede audio di Creative Labs!
B&C e la questone "degli articoli prezzolati". Perché B&C è un portale diverso?