Zainstaluj sobie WhatsApp i Telegram, mówili. To bezpieczne aplikacje, mówili

Znaleziono pewną lukę, która pozwalała hakerowi na przejęcie milionów kont Telegrama i WhatsApp. Co ciekawe było to możliwe przez wykorzystanie… szyfrowania, które przeznaczone jest do ochrony wiadomości. Szczęście w nieszczęściu – ryzyko dotyczyło tylko korzystających z aplikacji przez przeglądarkę internetową. 

Telegram i WhatsApp uchodzą za bezpieczne aplikacje, ze względu na to, że ich wiadomości są dwustronnie szyfrowane. Jednak używanie jakiejkolwiek aplikacji niesie ze sobą niebezpieczeństwo utraty danych lub ich wycieku. W zeszłym tygodniu Check Point Software Technologies poinformowało Facebooka (właściciela WhatsApp) i Telegrama o luce, jaką firma odkryła, a która mogła być wykorzystana do przejęcia setek milionów kont. Chodziło o tych użytkowników, którzy korzystali z aplikacji przez komputer i aplikacje webowe.

Jak mogło dojść do całkowitego przejęcia konta?

„Wystarczyło wysłać jedno zdjęcie. Adresat wrzucał je na podgląd, i już w tym momencie atakujący mógł przejąć kontrolę nad kontem, mieć dostęp do historii wiadomości, wszystkich przesłanych zdjęć, a także mógł wysyłać wiadomości w imieniu użytkownika” – tłumaczy Check Point. Haker, tworząc odpowiednie zdjęcie, „doczepiał” do niego złośliwy kod, który aktywował się, gdy osoba kliknęła na obraz, żeby go podejrzeć.

Kod mógł zadziałać jak wirus, wysyłając zdjęcie do wszystkich osób z kontaktów i w ten sposób w mgnieniu oka umożliwić dostęp do kont setek osób jednocześnie. Telegram i WhatsApp dokonały pewnych zmian w szyfrowaniu end-to-end, tak by sprawdzać przed rozpoczęciem szyfrowania, czy wiadomości nie zawierają jakiegoś niebezpiecznego kodu.  Aplikacje mobilne były wolne od tej luki.

Oficjalnie jest już po sprawie, a użytkownicy mogą korzystać z usług bez obaw o swoje dane.

WhatsApp jest jednym z najbardziej popularnych komunikatorów internetowych na świecie – używa go ponad miliard ludzi. Telegram ma znacznie mniej użytkowników (jakieś 100 milionów), ale cieszy się świetną renomą najbardziej bezpiecznej i łatwo dostępnej formy komunikacji w internecie.

Telegram postarał się o dodatkowe wyjaśnienia w specjalnym artykule na swoim blogu, z których wynika, że infekcja przy pomocy złośliwego kodu dołączanego do zdjęcia i przejęcie konta było możliwe tylko w sytuacji, gdy:

  • użytkownik otworzył zdjęcie lub plik wideo w nowej karcie przeglądarki
  • korzystał z klienta webowego na przeglądarce Chrome

Luka nie wpływała na działanie programu Telegram Desktop, zatem jeśli wyłączyć wspomniane działania użytkownika ze scenariusza zdarzenia, potencjalne ryzyko wykorzystania tej luki spadało niemal do zera.

 

źródło: Tech2, Telegram