חברת צ’ק פוינט חשפה היום (ד’) פרצת אבטחה חדשה בווטאספ (Whatsapp) וטלגרם (Telegram) בגרסת ה-Web, המאפשרת להאקרים להשתלט על חשבונות המשתמשים ולהשיג לידיהם נתונים אישיים באופן מלא.
לדברי צ’ק פוינט, הפרצה מאפשרת לתוקפים לקבל לידיהם את השליטה, רק באמצעות שליחת תמונה המכילה קוד זדוני. בפתיחת התמונה דרך הדפדפן במחשב המשתמשים מורידים את הנוזקה שתאפשר לה להתחבר לחשבון, להוריד את התמונות, הקבצים, אנשי הקשר ואף לשלוח בשמם הודעות זדוניות לחברים.
חולשת האבטחה שחשפנו העמידה בסכנה מאות מיליוני משתמשים של WhatsApp ו-Telegram ברחבי העולם,” אמר עודד ואנונו, ראש מחקר חולשות מוצרים בצ’ק פוינט. “באמצעות שליחה של תמונה שנראית למשתמש תמימה, האקרים עלולים היו להשתלט על החשבונות, להוריד את כל התמונות והקבצים של המשתמשים, ולשלוח בשמם הודעות.”
שתי החברות קיבלו את המידע בתחילת החודש וסגרו את הפרצה בתוך ימים ספורים בלבד, לכן מומלץ לעדכן לגרסה האחרונה. לדברי צ’ק פוינט, דווקא ההצפנה מקצה לקצה הנועדה למנועה גישה לנתונים האישיים, היא האחראית לפרצה: “כיוון שההודעות מוצפנות ברגע השליחה, טלגרם ווטסאפ לא היו חשופות לתוכן ולסוג הקובץ היוצא ועל כן לא יכולות היו לחסום תכנים וקבצים זדוניים. כעת לאחר תיקון החולשה, סוג הקובץ הנשלח ייבחן על ידי החברות עוד לפני ההצפנה”, אמרו בחברה.
זו לא הפעם הראשונה בה התגלתה פרצת אבטחה בוואטספא למחשב. צ’ק פוינט גילתה ב-2015, כי שליחת קובץ vCard, המאגד לכאורה פרטיהם של איש קשר, יכול להכיל קוד זדוני וברגע שהמשתמש בצד השני פתח את הקובץ, התוכנה נשתלת במחשב אף בלי זיהוי של תוכנת האנטי וירוס.
להתשלט