Ett fel äventyrar miljontals Whatsapp- och Telegram-användares konton i dess webbversion

insekt

Från Check Point, en global leverantör som ägnar sig åt att identifiera och lösa säkerhetsproblem, berättar de att de har hittat en ny sårbarhet i webbläsarversionerna av WhatsApp och Telegram, två av de viktigaste messenger-tjänsterna idag.

Det är ett fel som gör det möjligt för angripare att ta fullständig kontroll över användarkonton, eftersom de kommer åt sina personliga meddelanden, alla konversationer, både personliga och grupperade, och når texter, foton, kontakter, videor och andra delade filer från vilken enhet som helst visas på bilden:

Sårbarheten tillåter cyberbrottslingen att skicka skadlig kod gömd i en ofarlig bild. I det ögonblick som användaren klickar på fotografiet ger han åtkomst till de data som lagras på WhatsApp eller Telegram. Hackaren kan skicka den skadliga filen till alla offrets kontakter och därmed förstärka problemet.

Check Point varnade säkerhetsgrupperna för WhatsApp och Telegram den 8 mars, företag som redan har identifierat problemet och skapat en lösning för sina webbklienter, varför vi under de senaste dagarna kommer att ha sett ett meddelande som indikerar att det är Det är nödvändigt att uppdatera sidan för att uppdatera till den senaste versionen (det rekommenderas faktiskt att starta om webbläsaren).

WhatsApp och Telegram använder kryptering från slut till slut, och det var källan till sårbarheten, eftersom meddelandena krypteras av avsändaren, WhatsApp och Telegram kunde inte se innehållet och kunde därför inte se att det skickades är skadlig kod. Nu, i den nya versionen, kan innehållet valideras före kryptering, vilket möjliggör blockering av skadliga filer.