Kwetsbaarheid WhatsApp en Telegram accounts aangetoond

Onderzoekers van Check Point Software Technologies hebben een nieuwe kwetsbaarheid ontdekt in de online platformen van WhatsApp en Telegram, twee van de meest populaire chatdiensten.

Trefwoorden: #applicatie, #chatdienst, #chatten, #Check Point Software Technologies, #cybercrime, #hacker, #Telegram, #WhatsApp

Lees verder

nieuws

( Foto: Check Point Software Technologies )

ENGINEERINGNET - Via dit lek kunnen hackers gebruikersaccounts volledig overnemen en toegang krijgen tot persoonlijke en groepsgesprekken, foto’s, video’s en andere gedeelde bestanden zoals contactlijsten.

Oded Vanunu, hoofd van Product Vulnerability Research bij Check Point: “Deze nieuwe kwetsbaarheid zorgt ervoor dat honderden miljoenen WhatsApp Web en Telegram Web gebruikers het risico lopen dat hun account wordt overgenomen.”

Via dit lek stuurt een hacker het slachtoffer een kwaadaardige code, die in een onschuldig uitziende afbeelding verborgen zit. Van zodra de gebruiker op de afbeelding klikt, kan de aanvaller volledige toegang krijgen tot alle opgeslagen data van het slachtoffer.

De aanvaller kan bovendien het kwaadaardig bestand naar alle contacten van het slachtoffer doorsturen, wat een wijdverspreide aanval kan ontketenen.

WhatsApp en Telegram gebruiken end-to-end bericht-encryptie om de data te beveiligen en zo zeker te zijn dat enkel de mensen die aan het communiceren zijn de berichten kunnen lezen en niemand anders. En toch was diezelfde end-to-end encryptie de bron van deze kwetsbaarheid.

Omdat de berichten versleuteld worden aan de kant van de zender, wisten WhatsApp en Telegram niet wat de inhoud hiervan was. Hierdoor konden ze niet voorkomen dat de kwaadaardige inhoud ervan kon verzonden worden.

Na het dichten van dit lek in het systeem, zal de inhoud nu gecontroleerd worden voor de versleuteling van een bericht, waardoor kwaadaardige bestanden geblokkeerd kunnen worden.

Check Point heeft deze informatie op 8 maart jongstleden aan de beveiligingsteams van WhatsApp en Telegram doorgespeeld. Beiden hebben dit beveiligingsprobleem erkend en binnen de dag deze fout hersteld.

WhatsApp en Telegram Web-gebruikers die er zeker van willen zijn dat ze de laatste versie gebruiken, starten hun browser best opnieuw op.