Sécurité IT : Check Point émet une alerte sur WhatsApp et Telegram
Selon Check Point, les versions Web de WhatsApp et de Telegram étaient affectées par une vulnérabilité qu’un pirate pouvait exploiter en envoyant une photo vérolée.
Le 7 mars, Check Point a transmis à deux équipes de sécurité IT en charge d’outils de messagerie instantanée des éléments relatifs à une vulnérabilité permettant de prendre le contrôle de comptes.
Les versions Web de WhatsApp et de Telegram étaient concernées, estime le fournisseur de solutions de sécurité IT (comme des solutions pare-feu). Soit potentiellement des centaines de millions d’utilisateurs de ses apps conversationnelles.
En exploitant cette faille, des cybercriminels étaient en mesure de s’emparer du contrôle total des comptes utilisateurs, d’accéder aux conversations (interpersonnelles ou de groupe) mais aussi aux fichiers photos et vidéos et leurs listes de contacts.
Depuis, WhatsApp (1,2 milliard d’utilisateurs actifs au dernier pointage de février) et Telegram (100 millions d’utilisateurs actifs) ont publié des correctifs pour leurs clients web.
Coté utilisateurs, il est préférable de savoir si la version de leur outil de messagerie a été réactualisée et de redémarrer son navigateur par précaution.
Oded Vanunu, head of product vulnerability research chez Check Point, résume le scénario noir (désormais obsolète) sous cette forme : « L’envoi présumé bénin d’une simple photo permet à un cybercriminel de prendre le contrôle du compte, d’accéder à l’historique des messages et à toutes les photos partagées, et d’envoyer des messages au nom de l’utilisateur. »
En fait, l’image envoyée intègre du code malveillant. En cliquant dessus, le destinataire enclenchait le malware qui s’infiltrait dans l’espace de stockage des contenus des utilisateurs de WhatsApp et Telegram disponibles en local sur le terminal. Tout en permettant au pirate de prendre le contrôle du compte.
Les détails de cette infiltration malicieuse sont dévoilées dans une contribution blog en date du 15 mars sur le site Internet de l’éditeur.
Depuis, WhatsApp et Telegram ont changé de process. Les équipes procédent à la validation des contenus avant la phase de chiffrement. Ce qui permet d’améliorer la détection des fichiers à bloquer en aval.
Déjà, en septembre 2015, Check Point avait signalé uneautre type de brèche à WhatsApp (désormais colmatée) qui s’appuyait sur l’exploitation de vCard infectées.