Nie minęło 48 godzin od wywleczenia na światło dzienne sensacyjnych informacji o wykrytym preinstalowanym malware w 36 smartfonach topowych producentów, a specjaliści ds. bezpieczeństwa komputerowego z firmy Check Point ponownie ujawniają podatności w popularnych komunikatorach – WhatsApp oraz Telegram. Wykryte dziury w zabezpieczeniach pozwalały hakerom uzyskać pełną kontrolę nad kontami, włączając w to śledzenie rozmów, dostęp do zdjęć, plików audio i wideo oraz kontaktów. Łącznie zagrożonych było ponad miliard użytkowników!

WhatsApp i Telegram to jedne z najbardziej popularnych komunikatorów internetowych posiadających odpowiednio 1 mld i 100 mln użytkowników na całym świecie. Jak informuje Check Point, zidentyfikowane na początku marca zagrożenie dotyczyło luki w platformie webowej komunikatorów (dostępne są już dowody na skuteczne przeprowadzenie ataku [ WhatsApp ] [ Telegram ]. Wykorzystując lukę, atakujący mógł całkowicie przejąć konta użytkowników oraz uzyskać dostęp do prywatnych rozmów, zdjęć, filmów i innych plików współdzielonych w aplikacji. Oded Vanunu, szef działu badań nad podatnościami w Check Poincie twierdzi, że wykryta luka pozwalała osobie atakującej na wysłanie złośliwego kodu ukrytego w pliku graficznym (możliwe było dostarczenie pliku o innej nazwie, o zmienionym lub ukrytym rozszerzeniu, a także o zmianionym podglądzie pliku, w taki sposób, by był bardziej "atrakcyjny wizualnie" dla ofiary). W momencie, gdy ofiara otworzyła obrazek, napastnik uzyskiwał pełny dostęp do jej konta. Następnie przez wysłanie złośliwego pliku do wszystkich kontaktów, przestępca mógł powtórzyć incydent na zdecydowanie większą skalę (efekt łańcuszka).

Zarówno WhatsApp i Telegram wykorzystują szyfrowanie wiadomości end-to-end, jako środek zabezpieczania danych. Jednak samo szyfrowanie było w pewnym sensie źródłem zagrożenia. Jako że wiadomości były szyfrowane po stronie nadawcy (czyt. urządzenia użytkownika), WhatsApp i Telegram nie były w stanie przeskanować treści, a co za tym idzie, nie potrafiły zidentyfikować szkodliwej zawartości przed wysłaniem. W obecnych wersjach komunikatorów, treść jest weryfikowana przed zaszyfrowaniem, dzięki czemu szkodliwe pliki powinny być blokowane.

Firma Check Point poinformowała o odkryciu podatności zespoły WhatsAppa i Telegram w dniu 8 marca 2017 r. Obie firmy natychmiastowo opracowały poprawki, łatające wspomniane luki.

Wystarczyło otworzyć specjalnie przygotowany obrazek, aby przejąć czyjeś konto.
AUTOR:

Adrian Ścibor

Podziel się