Una foto potrebbe compromettere il vostro Account WhatsApp o Telegram

La prossima volta che qualcuno vi manda una foto coccolosa su WhatsApp o Telegram, pensateci due volte prima di aprirla, potrebbe violare il vostro Account in pochi secondi…

L’hack colpisce solo le versioni di WhatsApp e Telegram basate su browser ,  gli utenti delle applicazioni mobili non sono vulnerabili all’attacco, inoltre sembra che per ora sia uscita una patch che argina il problema.

La vulnerabilità risiedeva nel modo in cui vengono processate le immagini e i file multimediali, ovvero senza nessuna verifica di codice dannoso nascosto all’interno.

Per violare un account sarebbe quindi bastato iniettare codice malevolo in un qualsiasi file multimediale, ottenendo il pieno accesso all’account dell’utente, sessioni di chat, chat personali e di gruppo, foto, video, audio, altri file condivisi ed elenchi di contatti.

Va da se che avendo a disposizione l’intera rubrica, sarebbe stato rapidissimo diffondere il malware a tutti i contatti della vittima…

Dal momento che i messaggi sono cifrati lato mittente, WhatsApp e Telegram non avevano idea o modo di sapere se il messaggio contenesse codice maligno.

Dal momento che le correzioni sono state applicate lato server, gli utenti non devono aggiornare le applicazioni per proteggersi dall’attacco, ma, hanno bisogno di un riavvio del browser.
Attualmente il contenuto delle versioni web sia di WhatsApp e Telegram è convalidato prima della crittografia end-to-end, bloccando quindi i file malevoli.
Alessandro Giacani

Alessandro Giacani

CEO @ Nukecommerce ltd, Full Stack Developer.
Scovo problemi complicati – fornisco soluzioni semplici.
Chatta con me question_answer