Nieuws  
 

Check Point onthult hoe hackers miljoenen WhatsApp- en Telegram-accounts kunnen overnemen
Een nieuwe kwetsbaarheid in de populaire chatdiensten WhatsApp en Telegram stelt hackers in staat accounts volledig over te nemen, met toegang tot alle conversaties, afbeeldingen, video’s, audiobestanden en contacten
 
Houten – Onderzoekers van Check Point Software Technologies hebben een nieuwe kwetsbaarheid ontdekt in de online platformen van WhatsApp en Telegram, WhatsApp Web en Telegram Web, twee van de meest populaire chatdiensten wereldwijd. Via dit lek kunnen hackers gebruikersaccounts volledig overnemen en toegang krijgen tot persoonlijke en groepsgesprekken, foto’s, video’s en andere gedeelde bestanden, zoals contactlijsten.
 
WhatsApp heeft meer dan 1 miljard gebruikers wereldwijd, waardoor het één van de meest gebruikte berichtendiensten is. De internetversie is beschikbaar op alle browsers en de door WhatsApp ondersteunde platformen (Android, iPhone (iOS), Windows Phone). De webversies van beide apps kopiëren alle berichten die zijn verzonden en ontvangen door de gebruiker op de mobiele app en zijn volledig gesynchroniseerd met de smartphone van de gebruiker.
 
Via dit lek stuurt een hacker het slachtoffer een kwaadaardige code, die in een onschuldig uitziende afbeelding verborgen zit. Zodra de gebruiker op de afbeelding klikt, heeft de aanvaller volledige toegang tot alle opgeslagen data van het slachtoffer. De aanvaller kan bovendien het kwaadaardige bestand naar alle contacten van het slachtoffer doorsturen, wat een wijdverspreide aanval kan ontketenen.
 
End-to-end encryptie
WhatsApp en Telegram gebruiken end-to-end encryptie als databeveiligingsmaatregel, om zeker te zijn dat alleen de mensen die aan het communiceren zijn de berichten kunnen lezen en niemand anders. Toch was diezelfde end-to-end encryptie de bron van deze kwetsbaarheid. Omdat de berichten versleuteld worden aan de kant van de zender, wisten WhatsApp en Telegram niet wat de inhoud hiervan was. Hierdoor konden ze niet voorkomen dat de kwaadaardige inhoud ervan verzonden kon worden. Na het dichten van dit lek in het systeem, zal de inhoud gecontroleerd worden vóór de versleuteling van een bericht, waardoor kwaadaardige bestanden geblokkeerd kunnen worden.
 
Updaten
Check Point heeft deze informatie op 8 maart aan de beveiligingsteams van WhatsApp en Telegram doorgespeeld. WhatsApp en Telegram erkenden het beveiligingsprobleem en hebben fixes ontwikkeld voor de web clients wereldwijd. “Gelukkig reageerden WhatsApp en Telegram snel en op een verantwoorde wijze om uitbuiting van dit probleem bij alle web clients te beperken”, zei Oded Vanunu. WhatsApp Web- en Telegram-gebruikers die er zeker van willen zijn dat ze de laatste versie gebruiken, kunnen het beste hun browser opnieuw opstarten.

Plaats op:
Datum: 15 maart 2017
Bron: CHECK POINT Software Technologies B.V.
Gerelateerde artikelen  
09-08-2018 Nieuws Check Point vindt verontrustende kwetsbaarheid in WhatsApp
01-08-2019 Nieuws Nieuwe versies FinSpy spionagesoftware in omloop
13-11-2018 Nieuws Check Point vindt kwetsbaarheden in drone-platform
11-09-2019 Nieuws Smartphones kwetsbaar voor phishing-aanvallen via sms
07-07-2017 Nieuws Palo Alto Networks ontdekt Android Trojan
 
 

- partners -

 
 
 
 
 
� 2007 - 2020 Vakwereld. All rights reserved Pagina geladen in 0,78 seconden.