18/12/2017velature diffuse

19/12/2017sereno

20/12/2017quasi sereno

18 dicembre 2017

Cronaca

Falla su WhatsApp e Telegram, basta una foto per rubarti l'account

commenti |

Telegram e WhatsApp, due delle chat di messaggistica più popolari, potrebbero finire presto nel mirino degli hacker per via di una falla scoperta nella versione web dei due servizi di messaggistica. Alcuni ricercatori di Check Point Software Technologies hanno annunciato di aver scoperto una vulnerabilità in WhatsApp Web e Telegram Web, le due piattaforme online delle chat, che sono sincronizzate con il dispositivo dell'utente.

Questa falla, se sfruttata da malintenzionati, permetterebbe di prendere il controllo degli account su qualsiasi browser, e di avere libero accesso alle "conversazioni personali e di gruppo, foto, video e altri file condivisi, liste di contatti e altro ancora".

Ciò significa che gli hacker potrebbero potenzialmente scaricare le foto e pubblicarle online, inviare messaggi per conto dell'utente, e anche accedere ai contatti degli amici. Check Point Software Technologies ha avvisato le due società, che hanno verificato e riconosciuto il problema di sicurezza, sviluppando una correzione per i clienti web in tutto il mondo."Fortunatamente, WhatsApp e Telegram hanno risposto rapidamente e in modo responsabile, rilasciando una mitigazione contro lo sfruttamento di questo problema in tutti i client web" ha spiegato Oded Vanunu, head of product vulnerability research di Check Point.

Ma come funziona il bug? La 'vittima' riceve un'immagine, apparentemente innocua, che però nasconde un codice melevolo. Il file può essere modificato in modo da includere contenuti attraenti per aumentare le probabilità che l'utente lo apra. Una volta fatto click sulla foto, però, l'hacker ha libero accesso alla memoria della chat, nella quale sono memorizzati i dati archiviati dall'utente. Così facendo, l'hacker può diffondere il file malevolo anche ai contatti della vittima, creando un attacco diffuso sulle reti di WhatsApp e Telegram. La falla, spiegano i ricercatori, è stata possibile poiché entrambe le piattaforme utilizzano un sistema di sicurezza basato sulla crittografia end-to-end, che fa sì che i messaggi inviati tra due o più utenti possano essere decifrati solo da loro. Non riuscendo a vedere il contenuto, gli sviluppatori di WhatsApp e Telegram non erano in grado di scovare la vulnerabilità. Gli utenti di WhatsApp e Telegram Web che desiderano assicurarsi di utilizzare le versioni più recenti delle app dovrebbero riavviare il proprio browser.

 

Commenta questo articolo


vedi tutti i blog

I sondaggi - Vota

Lo Ius soli, che facilita la cittadinanza per gli stranieri che nascono in Italia, sta per essere votato. Sei d'accordo?
Partecipa al Sondaggio

In Edicola

copertina del giornale in edicola

Il Quindicinale n.926

Anno XXXVI n° 22 / 14 dicembre 2017

LE NOVITA' DELL'ANNO CHE VERRA'

2018. Le novità dell’anno che verrà

archivio numeri

Grazie per averci inviato la tua notizia

×