Blog

Check Point: miként vehetik át a hackerek a hatalmat a WhatsApp és a Telegram felhasználói fiókok százmillió fölött, mindössze pár pillanat alatt

A Check Point® Software Technologies Ltd. (NASDAQ: CHKP) kutatói a világ legnépszerűbb üzenetküldő szolgáltatásai, a WhatsApp és a Telegram online platformok újabb sérülékenységét hozták nyilvánosságra. A támadók, ezen sérülékenységeket kihasználva, teljesen át tudták venni az uralmat a felhasználói fiókok felett, képesek voltak hozzáférni az áldozatok személyes és csoport beszélgetéseihez, fotóihoz, videóihoz és más megosztott file-jaihoz, kontakt listáihoz, és más dolgokhoz.

„Ezen sérülékenység révén a WhatsApp Web és a Telegram Web felhasználók százmillióinak a teljes felhasználói fiókja felett átvehető lett az ellenőrzés,” mondta Oded Vanunu, a Check Point sérülékenységekkel kapcsolatos kutatásokért felelős termékigazgatója. „Akár egyetlen, látszólag ártatlan fotó elküldése megnyitja az utat a támadó előtt, aki átveheti a hatalmat a teljes fiók fölött, hozzáférhet az elküldött üzenetekhez, minden megosztott fotóhoz, és üzeneteket küldhet a felhasználó nevében.”

A sérülékenységen keresztül a támadó rosszindulatú kódot küldhet az áldozatnak egy látszólag ártatlan képbe rejtve. Amint a felhasználó rákattint, a támadó teljes hozzáférést kap WhatsApp vagy Telegram adataihoz, azaz az áldozat felhasználói fiókjához. Ezt követően a támadó a rosszindulatú file-ot el tudja küldeni az áldozat kontaktjainak, tehát akár széleskörű támadás is lehetséges.

Ezen információt a Check Point a WhatsApp és a Telegram biztonsági csapatainak tudomására hozta 2017. március 8-án. A WhatsApp és a Telegram tudomásul vette a biztonsági problémát és világszerte elérhető javítást fejlesztett webes ügyfelei számára. „Szerencsére a WhatsApp és a Telegram gyorsan és felelősségteljesen reagált, annak érdekében, hogy minimalizálja a hatást,” mondta Oded Vanunu. A WhatsApp webes felhasználók úgy lehetnek biztosak abban, hogy a legfrissebb verziót használják, ha újraindítják a böngészőjüket.

A WhatsApp és a Telegram végpont-végpont közötti üzenet titkosítást használ az adatbiztonság érdekében, ezzel biztosítva, hogy csak a kommunikációban résztvevő emberek tudják elolvasni az üzeneteket, és senki más. Azonban, épp ez a végpont-végpont közti titkosítás volt a sérülékenység forrása. Mivel az üzenetek a feladó oldalán vannak titkosítva, a WhatsApp és a Telegram nem fér hozzá annak tartalmához, tehát nem tudja megakadályozni, hogy rosszindulatú tartalmat küldjön a felhasználó. A sérülékenység javítását követően, a tartalmat a titkosítás előtt jóváhagyja a rendszer, ezzel lehetővé téve a rosszindulatú file-ok blokkolását.

Mindkét webes verzió tükrözi a felhasználó által a mobil appban küldött és fogadott üzeneteket, és teljes mértékben szinkronizálódik a felhasználó eszközei között.

Világszerte 1 milliárd fölötti a WhatsApp felhasználók száma: jelenleg a legtöbbet használt azonnali üzenetküldő szolgáltatás. A webes verzió valamennyi böngészőn és WhatsApp által támogatott platformon elérhető, köztük Android, iPhone (iOS), Windows Phone 8.x, BlackBerry, BB10 és Nokia okos telefonokon.

A Telegram egy felhőalapú mobil és asztali gép üzenetküldő app, melynek havi 100 millió aktív felhasználója van, akik napi szinten 15 milliárdnál több üzenetet küldenek.

Check Point blog

Technikai részletek elérhetőek a Check Point blogon: http://blog.checkpoint.com/2017/03/15/check-point-discloses-vulnerability-whatsapp-telegram/

WhatsApp

Telegram

Kérdéseket intézhet, észrevételeket küldhet az S&T szakértőinek, kérem vegye fel velünk a kapcsolatot!

S&T Magyarország S&T Magyarország • Cégünk, az S&T Consulting Hungary Kft. információ-tecnológiai tanácsadást, IT megoldások és szolgáltatások szállítását és integrációját, valamint testre szabott, egyedi fejlesztéseket kínál Önnek. Portfoliónk a vállalatirányítási és szoftver szolgáltatási megoldásoktól, az ipari termék-életciklus menedzsment rendszereken és az IT infrastruktúrán (hálózatépítés, szerver- és tároló rendszerek, virtualizáció) keresztül az IT biztonsági megoldásokig terjed.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.