“FIC2018”

WhatsApp et Telegram hackées par une photo

0

8 mars dernier l’éditeur de sécurité CheckPoint contactait deux des grands entreprises de communication instantanée, à savoir WhatsApp et Telegram, à cause d’une faille trouvé sur l’app web des deux entreprises et permettait à un attaquant d’accéder aux conversations individuelles et en groupe, ainsi qu’aux photos, vidéos et autres fichiers partagés. Mais l’accès étant complet, les conséquences de l’attaque ne s’arrêtaient pas là.

Réputés et appréciés par leur chiffrement de bout-en-bout des communications, le problème venait précisément de là: WhatsApp et Telegram ont été victimes de leur propre protection puis que, comme avec leur chiffrement de bout-en-bout les échanges sont chiffrés par l’expéditeur, les deux plates-formes étaient incapables de voir ce qui se passait.

Ainsi, les hackers ont profité de cette tactique utilisé par les entreprises pour envoyer ce qui ressemble à une image anodine, contenant un code malveillant. Une fois l’image téléchargé par l’utilisateur, le cybercriminel se faissait avecle control de l’app en pouvant accéder aux conversations, photos, vidéos et autres fichiers partagés. Cependant, le pire c’est qu’il pouvait aussi profiter des contacts de l’utilisateur pour les infecter en envoyant de nouveau la photo (cette fois avec la certitude de qu’elle seraie ouverte parce qu’elle venait d’un contact connu), et alors faire une attaque de grand ampleur très facilement.

Été corrigée dans les plus brefs délai (le correctif a été appliqué hier, 14 mars 2017, sur les clients Web des deux services) cet attaque a pu affecter 1,3 milliard d’utilisateurs. Il semblerait par ailleurs que le correctif de la vulnérabilité fasse en sorte que le contenu soit validé avant le chiffrement, ce qui permet de bloquer d’éventuels fichiers dangereux.

De toute façon, Check Point recommande à tous les utilisateurs de fermer leur navigateur et de l’ouvrir à nouveau, pour forcer la rouverture de Telegram ou WhatsApp et assurer qu’ils utilisent leur dernière version.

About Author

Desirée Rodríguez

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply