WhatsApp e Telegram: Scoperta e risolta una grave vulnerabilità nelle versioni Web.


In questi giorni alcuni ricercatori di Check Point hanno scoperto una grave vulnerabilità nelle versioni di WhatsApp e Telegram accessibili tramite browser, sfruttando la quale un malintenzionato potrebbe ottenere il controllo totale dell'account attraverso un malware nascosto all'interno di immagini e video. Difatti gli stessi esperti hanno spiegato: "Gli hacker potrebbero prendere il controllo completo degli account ed accedere alle conversazioni personali e di gruppo delle vittime, alle foto, ai video e agli altri file condivisi, alla lista dei contatti e molto altro ancora". In pratica a causa di vulnerabilità il legittimo proprietario perde il controllo del suo account ed il malintenzionato può eseguire qualsiasi azione, inclusa la diffusione del malware tra i suoi contatti. Tra l'altro, considerato che spesso gli utenti di questi servizi di messaggistica istantanea cliccano su immagini e video senza prestare molta attenzione al mittente, risulta piuttosto semplice accedere allo storage locale dove i dati vengono memorizzati. Difatti per aggirare la funzionalità di WhatsApp che permette di inviare vari tipi di file, i ricercatori di Check Point hanno nascosto del codice infetto nell'anteprima di un'immagine, in modo tale che quando l'utente ci clicca su, il contenuto dello storage locale viene inviato ad un server remoto ed il malintenzionato ottiene l'accesso all'account: il controllo remoto rimane attivo anche se l'utente chiude il browser, senza effettuare il logout. Mentre gli utenti Telegram possono essere ingannati con un video: il meccanismo è simile a quello di WhatsApp, ma in questo caso è necessario aprire il video in un'altra scheda del browser. Inoltre prendendo in considerazione che Telegram supporta sessioni multiple, l'utente non vedrà l'avviso che l'accesso al servizio è avvenuto da un altro computer o browser. Al riguardo Oded Vanunu, Head of Products Vulnerability Research di Check Point ha ribadito: "Questa nuova vulnerabilità espone centinaia di milioni di utenti. Inviando semplicemente una foto dall'aspetto innocente, un utente malintenzionato potrebbe ottenere il controllo sull'account, accedere alla cronologia dei messaggi, a tutte le foto che sono state condivise, ed inviare messaggi per conto dell'utente". Fortunatamente la software house ha segnalato il problema lo scorso 7 Marzo ed, in meno di una settimana, sia WhatsApp che Telegram hanno provveduto ad aggiornare i rispettivi client web, eliminando il pericoloso bug. Infatti adesso le nuove versioni del client Web effettuano una validazione preliminare dei contenuti, (prima di applicare la crittografia), quindi dovrebbero, infine, bloccare eventuali malware nascosti in foto e video.

Di seguito un'immagine che riassume i metodi d'attacco:
http://s.newsweek.com/sites/www.newsweek.com/files/styles/embed-lg/public/2017/03/15/whatsapp-hack-check-point-telegram.jpg

Commenti