WhatsApp Web e Telegram Web, una falla mette a rischio la sicurezza

15 Marzo 2017 39

Le piattaforme web di WhatsApp e Telegram sono a rischio di attacco da parte degli hacker: è, questo, quanto emerso da uno studio condotto da Check Point Software Technologies Ltd attraverso il quale è stata trovata una vulnerabilità che permette ai malintenzionati di prendere il controllo degli account accedendo alle conversazioni e ai file condivisi.

L’hacker riesce ad ottenere il controllo inviando all’utente un’immagine contenente codice malevolo. Una volta aperto il file, i dati salvati su WhatsApp Web o Telegram Web non sono più protetti e “passano sotto il controllo” del malintenzionato. La diffusione avviene poi velocemente, in quanto una volta ottenuto l’accesso di un account è possibile inviare l’immagine incriminata a tutti i contatti presenti all’interno della rubrica.

“Questa nuova vulnerabilità espone centinaia di milioni di utenti WhatsApp Web e Telegram Web al rischio di vedersi sottrarre il proprio account,” ha affermato Oded Vanunu, Head of Product Vulnerability Research presso Check Point. “Inviando semplicemente una foto dall’aspetto innocente, un utente malintenzionato potrebbe ottenere il controllo sull’account, accedere alla cronologia dei messaggi, a tutte le foto che sono state condivise, e inviare messaggi per conto dell’utente”.


Una volta individuata la falla, l’8 marzo scorso Check Point ha contattato i team di sicurezza di WhatsApp e Telegram, i quali hanno risposto “in modo rapido e responsabile”, sviluppando una patch grazie alla quale il pericolo è stato scongiurato.

Sembra che sia proprio la crittografia end-to-end l’origine della vulnerabilità, in quanto i messaggi vengono crittografati “a monte” quando vengono inviati dal mittente. Questa configurazione impediva a WhatsApp e Telegram di bloccare i contenuti potenzialmente dannosi, ma ora il contenuto dei messaggi stessi viene convalidato prima della crittografia, permettendo così il blocco di file pericolosi.

Per essere sicuri di utilizzare la versione più recente di WhatsApp Web e Telegram Web, vi invitiamo a riavviare il browser utilizzato.

Il più piccolo e potente iPhone di sempre? Apple iPhone SE è in offerta oggi su a 229 euro.

39

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
matteop

A me è arrivato ieri un aggiornamento sia su WA Web che su WA Desktop.

matteop
Sembra che sia proprio la crittografia end-to-end l’origine della vulnerabilità, in quanto i messaggi vengono crittografati “a monte” quando vengono inviati dal mittente.

L'articolo è un po' inesatto. Telegram ha la crittografia end-to-end solamente se si utilizzano le chat segrete, che non sono presenti in Telegram Web. Non so da chi arrivi, ma mi sembra una spiegazione un po' campata per aria.

Questa configurazione impediva a WhatsApp e Telegram di bloccare i contenuti potenzialmente dannosi, ma ora il contenuto dei messaggi
stessi viene convalidato prima della crittografia, permettendo così il
blocco di file pericolosi.

Anche qui mi sembra ci sia molta confusione. In presenza di crittografia end-to-end è impossibile ai due servizi accedere in chiaro ai contenuti scambiati dagli utenti.

Tiwi

insomma, un problema già risolto, e per telegram c'era cmq la possibilità di usare l'app windows anzichè quella web :D

Luca.lf46

Si appunto... La vulnerabilità su telegram era veramente limitata

ellios76

Grazie per il chiarimento, ma se usi telegram, usi la versione desktop, che senso ha usare una versione browser...

Simone

Grazie mille ;)
Se guardi il logo di Telegram si vede che è stato shoppato male

Luca.lf46

sfido chiunque ad aprire un video e mentre è in riproduzione ad aprirlo in una nuova scheda... il tutto necessariamente su chrome

Luca.lf46

Funziona allo stesso modo anche su wa web... non so se basta ricaricare la pagina ma ogni tanto compare un aggiornamento

Luca.lf46

solo la versione web (solo su chrome in realtà) e cmq le informazioni dell'articolo sono incomplete: è quasi impossibile essere stati colpiti da quella vulnerabiltà su telegram

Simone

Bè, fa un punto di vista sì, da un'altro no.
- Wind ti regala 100 MB al giorno ed un GB di Internet una tantum.
Wind non ti considera i consumi dell'app, quindi la usi a consumi 0.
Wind ti regala il 10% di sconto sugli abbonamenti per 6 Mesi.
Hai una chat per parlare con un tecnico Wind.
Hai accesso ai tuoi dati, manca un Windgest però... Anche se rispetto a quella merd@ di MyWind è molto più veloce. (Anche se è comunque lento)
Hai accesso ai minuti messaggi e internet, anche ad i tuoi bonus.

A livello di chat?
È una merd@, perde il 90% dei messaggi che invii, è lento, ha zero funzioni, ha zero persone...

Simone

Arrivederla ;)
Se posso avere un giga in più al mese e una nuova SIM mi fareste un favore ;)

ellios76

Ma per telegram web si intende la versione desktop, oppure una semplice pagina di browser?

The

Servizio Wind,
Grazie per la sponsorizzazione, riceverà i 50 euro entro 2 giorni,
Arrivederci
;)

The

ma quanto ci metti a fare una frase cosi, io mi romperei i c0gli_oni dopo 2 parole :')

Alberto

Ne basta uno poi tutti i suoi contatti, se vengono contattati, la aprono direttamente senza pensarci su

momentarybliss

Quindi già fixato tutto, comunque bisognava essere dei furbacchioni per cliccare su un messaggio di provenienza sconosciuta

M3r71n0

Stanno iniziando a scadere le licenze triennali di "zone alarm"?

Giardiniere Willy

Non l'ho mai provata, quindi devo affidarmi al sentito dire. Da ciò deduco che tu stia scherzando. È corretto?

qandrav

grazie per le info, spero vengano aggiunte all'articolo

look47

CaioIM

Francesco

R!G0R3P4R1OMM4!!1!!!1

TheRealTommy

In realtà non é proprio così.
Su whatsapp web basta trovare la foto "compromessa".
Su Telegram deve essere un video, Telegram web deve essere aperto con Chrome.
Una volta che il video é stato scaricato ed é in riproduzione, premete "apri in una nuova scheda".
Senza questi passaggi su Telegram web non succede nulla.
Tutto é stato comunque già fixato.

Kozmo

SieTe TutTT1 FaLZI, ba$Ta Kn KUEstI ViRuSS D3Lle Imm4gINI, iO Vi Bl0cc0 & faCCio PULIZIA KONTATTI!11!!!1!! VERGONIA!1!!!!

Simone

;)

Rhakekel

Non saprei

Simone

Basta riavviare la pagina?

Rhakekel

Compare una scritta "è disponibile una nuova versione di Telegram web" etc.

Simone

Come lo aggiornano?

Rhakekel

Sì.

Simone

Aggiornamento?

Simone

Ottima quell'app, una qualità eccellente, ottime prestazioni, sicurezza da far paura sono convinto che tra due anni sarà lo standard della messaggistica....

Rhakekel

Oggi ho trovato un aggiornamento su Telegram web, ma nemmeno il tempo di cliccarci ed è scomparso lol.
Su WhatsApp web nulla.

Everything in its right place.

Se usaste CiaoIM il client di messagistica più impenetrabile della galassia non avreste questi problemi.

Porco Zio

Wechat

Smottuz323

Ma tanto non potranno scrivere perchè il loro telefono è senza linea

CAIO MARIOZ

CiaoIM rules!!!

Gardyz

Scusate se scrivo qui: mio nipote ha beccato quel virus che gira su facebook messenger dove c'è l'immagine del video con scritto il suo nome e l'ha mandato praticamente a tutti i contatti in rubrica! Ora mi diceva prima ma non ho visto che gli hanno bloccato l'account su facebook stesso! Qualcuno ha idea di come poter intervenire? Lui ha un Galaxy J 2016

Giardiniere Willy

Oh no, erano entrambe fallate. Questo vuol dire che nessun fan boy potrà vantarsi. Se non... I fan di Wind veon!!!

Pdor, figlio di Kmer

Eh ma telegramm è meglio!!!111! La sicuressa!!!11

Mobile

Come scegliere una microSD: guida all'acquisto #report #analisi

LG

Primo weekend con LG G6: autonomia top!

Hardware

Jumper EZBOOK 3 ha Apollo Lake, è un 14 pollici e costa ~160€ | Recensione

Android

Android O: tutte le novità principali nella nostra Anteprima | VIDEO