Odhalena zranitelnost v oblíbených aplikacích WhatsApp a Telegram

CheckPoint upozornil na nové zranitelnosti v aplikacích WhatsApp a Telegram. Zranitelnost byla objevena v online platformách obou programů a byla spojena s šifrováním. Jejím zneužitím útočníci mohli převzít úplnou kontrolu nad účty a získat přístup k osobním i skupinovým konverzacím.

Bezpečnostní díra umožňovala napadení prostřednictvím obrázku, který obsahoval škodlivý kód. CheckPoint informoval bezpečnostní týmy obou služeb.

WhatsApp a Telegram používají na ochranu dat koncové šifrování zpráv, aby bylo zajištěno, že zprávy mohou číst pouze účastníci komunikace. Stejné koncové šifrování bylo zdrojem i této zranitelnosti. Jelikož byly zprávy zašifrovány na straně odesílatele, WhatsApp a Telegram neměly přístup k obsahu, a nemohly tak zabránit odesílání škodlivého obsahu. Po opravě této zranitelnosti je nyní obsah ověřen před zašifrováním, což umožňuje blokovat škodlivé soubory.

Obě webové verze obsahují všechny zprávy odeslané a přijaté uživatelem v mobilní aplikaci a jsou plně synchronizované s uživatelskými zařízeními.

Více informací souvisejících s tímto incidentem najdete na blogu společnosti CheckPoint zde: http://blog.checkpoint.com/2017/03/15/check-point-discloses-vulnerability-whatsapp-telegram/

K dispocizi jsou také videa:

pro službu WhatsApp zde: https://youtu.be/UR_i5XSAKrg

pro službu Telegram zde: https://youtu.be/26Ih4xTcP-E

Zdroj: CheckPoint

 

Translation

Registrace odběru novinek probíhá na našem mateřském webu NCBI.CZ

Příští akce

Žádné události
DMC Firewall is developed by Dean Marshall Consultancy Ltd