2017/03/16, 11:00
Postado em 16 de março de 2017 às 17h10m
A Check Point descobriu uma nova vulnerabilidade nas versões para navegadores do WhatsApp e do Telegram – WhatsApp Web e Telegram Web – dois dos serviços de mensagens mais populares do mundo. Ao explorar esses pontos fracos, os atacantes podem assumir o controlo das contas das vítimas na totalidade.
A vulnerabilidade permite aos cibercriminosos enviarem o código malicioso oculto dentro de uma imagem de aspeto inofensivo. Assim que o usuário carrega na foto, abre o acesso completo aos dados armazenados no WhatsApp ou Telegram. Os cibercriminosos podem, em seguida, enviar o ficheiro malicioso a todos os contactos da vítima.
A Check Point revelou essa informação às equipes de segurança da WhatsApp e Telegram no passado dia 8 de março. Ambas as companhias reconheceram o problema de segurança e desenvolveram uma solução para os clientes web em todo o mundo.
WhatsApp e Telegram usam um processo de encriptação de mensagens end-to-end como medida de segurança de dados, de modo a garantir que só as pessoas que se comunicam possam ler as mensagens. A técnica foi a fonte deste ponto fraco, sendo que as mensagens foram encriptadas uma vez enviadas pelo remetente, as aplicações não puderam ver o seu conteúdo, pelo que não conseguiram evitar que fosse enviado malware.
“Essa nova vulnerabilidade põe em risco centenas de milhões de usuários do WhatsApp Web e do Telegram Web”, explica Oded Vanunu, diretor de investigação de vulnerabilidade de produtos da Check Point.
“Ao enviar simplesmente uma foto aparentemente inofensiva, um cibercriminoso pode passar a controlar a conta de um usuário, aceder ao historial de mensagens, ver e descarregar todas as fotos compartilhadas e enviar mensagens em nome da vítima”, complementa o diretor.
WhatsApp e Telegram usam um processo de encriptação de mensagens end-to-end como medida de segurança de dados, de modo a garantir que só as pessoas que se comunicam possam ler as mensagens. A técnica foi a fonte deste ponto fraco, sendo que as mensagens foram encriptadas uma vez enviadas pelo remetente, as aplicações não puderam ver o seu conteúdo, pelo que não conseguiram evitar que fosse enviado malware.
“Essa nova vulnerabilidade põe em risco centenas de milhões de usuários do WhatsApp Web e do Telegram Web”, explica Oded Vanunu, diretor de investigação de vulnerabilidade de produtos da Check Point.
“Ao enviar simplesmente uma foto aparentemente inofensiva, um cibercriminoso pode passar a controlar a conta de um usuário, aceder ao historial de mensagens, ver e descarregar todas as fotos compartilhadas e enviar mensagens em nome da vítima”, complementa o diretor.
Nenhum comentário:
Postar um comentário