28/03/2024pioggia

29/03/2024nuvoloso

30/03/2024pioviggine

28 marzo 2024

Cronaca

Falla su WhatsApp e Telegram, basta una foto per rubarti l'account

|

|

Falla su WhatsApp e Telegram, basta una foto per rubarti l'account

Telegram e WhatsApp, due delle chat di messaggistica più popolari, potrebbero finire presto nel mirino degli hacker per via di una falla scoperta nella versione web dei due servizi di messaggistica. Alcuni ricercatori di Check Point Software Technologies hanno annunciato di aver scoperto una vulnerabilità in WhatsApp Web e Telegram Web, le due piattaforme online delle chat, che sono sincronizzate con il dispositivo dell'utente.

Questa falla, se sfruttata da malintenzionati, permetterebbe di prendere il controllo degli account su qualsiasi browser, e di avere libero accesso alle "conversazioni personali e di gruppo, foto, video e altri file condivisi, liste di contatti e altro ancora".

Ciò significa che gli hacker potrebbero potenzialmente scaricare le foto e pubblicarle online, inviare messaggi per conto dell'utente, e anche accedere ai contatti degli amici. Check Point Software Technologies ha avvisato le due società, che hanno verificato e riconosciuto il problema di sicurezza, sviluppando una correzione per i clienti web in tutto il mondo."Fortunatamente, WhatsApp e Telegram hanno risposto rapidamente e in modo responsabile, rilasciando una mitigazione contro lo sfruttamento di questo problema in tutti i client web" ha spiegato Oded Vanunu, head of product vulnerability research di Check Point.

Ma come funziona il bug? La 'vittima' riceve un'immagine, apparentemente innocua, che però nasconde un codice melevolo. Il file può essere modificato in modo da includere contenuti attraenti per aumentare le probabilità che l'utente lo apra. Una volta fatto click sulla foto, però, l'hacker ha libero accesso alla memoria della chat, nella quale sono memorizzati i dati archiviati dall'utente. Così facendo, l'hacker può diffondere il file malevolo anche ai contatti della vittima, creando un attacco diffuso sulle reti di WhatsApp e Telegram. La falla, spiegano i ricercatori, è stata possibile poiché entrambe le piattaforme utilizzano un sistema di sicurezza basato sulla crittografia end-to-end, che fa sì che i messaggi inviati tra due o più utenti possano essere decifrati solo da loro. Non riuscendo a vedere il contenuto, gli sviluppatori di WhatsApp e Telegram non erano in grado di scovare la vulnerabilità. Gli utenti di WhatsApp e Telegram Web che desiderano assicurarsi di utilizzare le versioni più recenti delle app dovrebbero riavviare il proprio browser.

 



Dello stesso argomento

vedi tutti i blog

Grazie per averci inviato la tua notizia

×