צ'ק פוינט חשפה פירצה בוואטסאפ וטלגרם

Google+ Pinterest LinkedIn Tumblr +

הפירצה חושפת מאות אלפי משתמשים להשתלטות על חשבון הוואטסאפ והטלגרם באמצעות פתיחה של תמונה קטנה.

אחד מהנושאים הבעייתיים ביותר שעלו מהמסמכים האחרונים שהדליפו בוויקיליקס היה האפשרות כי ארגונים ממשלתיים כגון ה- CIA הצליחו לעקוף מנגנוני הגנה של אפליקציות מסרים נפוצות כגון וואטסאפ וטלגרם. בעוד פרסומים שונים כבר עוסקים בכך שהיכולת שנחשפה היא מוכרת  ואינה ייחודית, בצ'ק פוינט מצאו השלכות מסוכנות. חוקרי החברה גילו כי אותו מנגנון שנחשף בוויקיליקס הוא גם הבסיס לפירצה חדשה וחמורה בגרסת הרשת (בדפדפן) של וואטסאפ וטלגרם. השתתפו בפרסום הפירצה רומן זייקין, ערן וקנין ודיקלה בארדה.

הפירצה, אם ינצלו אותה, תאפשר לתוקפים להשתלט לחלוטין על חשבונות המשתמשים בכל דפדפן, ולגשת לשיחות אישיות וקבוצתיות, תמונות, וידאו, אנשי קשר ועוד. המשמעות היא שתוקף יכול להוריד את כל התמונות האישיות של אדם ולפרסם אותם, או לבצע סחיטה. הוא גם יכול לשלוח הודעות בשם הקורבן, ולהשתלט על חשבונות הקורבן.

ניצול הפירצה מתחיל כאשר התוקף שולח קובץ תמים למראה, אשר מכיל קוד זדוני. ניתן לשנות את הקובץ כדי שיכיל תוכן מתאים כדי להגביר את הסיכויים לפתיחתו. ברגע שהמשתמש לוחץ עליו כדי לפתוח אותו, הקובץ הזדוני מאפשר לתוקף לגשת לאחסון המקומי של וואטסאפ וטלגרם, שם משתמשים מאחסנים מידע. מנקודה זו התקוף יכול לצבור גישה מלאה לחשבון המשתמש ונתוניו. התקוף יכול לשלוח קוד זדוני לכל אנשי הקשר של הקורבנות, עם פוטנציאל להתפשטות מהירה של התקפה דרך רשתות תקשורת  אלה.

מאחר והמסרים עצמם מוצפנים ללא אימות מוקדם, תוכן ההודעות שקוף ל- WhatsApp ו- Telegram, ובכך מונע מהן למנוע הפצה של קוד זדוני.

צ'ק פוינט הודיעה על הפירצה לצוותי האבטחה של שתי האפליקציות. שתיהן אימתו את בעיית האבטחה ופיתחו תיקון עבור שרתי הרשת ברחבי העולם.

"למרבה המזל, וואטסאפ וטלגרם הגיבו במהירות ובאחריות לחסימת הניצול של בעיה זו לרוחב כל הרשת", אמר עודד ואנונו. "מומלץ למשתמשי אפליקציות הרשת של וואטסאפ וטלגרם להבטיח כי הם משתמשים בגרסא העדכנית ביותר ולאתחל את הדפדפן".

 

שתף.

.