i Check Point: hacker possono impossessarsi account WhatsApp e Telegram in pochi secondi | BitCity.it
APC
Check Point: hacker possono impossessarsi account WhatsApp e Telegram in pochi secondi

Check Point: hacker possono impossessarsi account WhatsApp e Telegram in pochi secondi

La nuova vulnerabilità scoperta nei popolari servizi di messaggistica WhatsApp e Telegram consentiva agli hacker di avere il controllo completo di account, chat, immagini, file audio e video e contatti.

Pubblicato: 15/03/2017 15:25

di: Redazione BitCity

   

I ricercatori di Check Point Software hanno scoperto una nuova vulnerabilità nelle piattaforme online di WhatsApp e Telegram (WhatsApp Web e Telegram Web), due dei più popolari servizi di messaggistica del mondo. Sfruttando questa vulnerabilità, gli hacker potrebbero prendere il controllo completo sugli account e accedere alle conversazioni personali e di gruppo delle vittime, alle foto, ai video e agli altri file condivisi, alla lista dei contatti e molto altro ancora. 
La vulnerabilità consente a un utente malintenzionato di inviare alla vittima del codice malevolo, nascosto all’interno di un’immagine dall’aspetto innocente. Non appena la vittima clicca sull’immagine, l’hacker può ottenere il pieno accesso ai dati archiviati dall’utente WhatsApp o Telegram, avendo così il controllo dell’account della vittima. L’hacker può quindi inviare file malevoli ai contatti della vittima, creando potenzialmente un attacco diffuso. 
Check Point ha comunicato queste informazioni ai team di sicurezza di WhatsApp e Telegram l’8 marzo 2017. WhatsApp e Telegram hanno rilevato il problema di sicurezza e sviluppato una correzione per i client web a livello globale.
Gli utenti di WhatsApp Web e Telegram Web che desiderano essere sicuri di usare la versione più recente dell’app devono riavviare il browser
WhatsApp e Telegram utilizzano la crittografia end-to-end come misura di sicurezza dei dati, per garantire che solo le persone che stanno comunicando possano leggere i messaggi e nessun altro nel mezzo. Ed è proprio la crittografia end-to-end a essere all’origine di questa vulnerabilità. Poiché i messaggi vengono crittografati dal lato del mittente, WhatsApp e Telegram non potevano vederne il contenuto, ed erano dunque incapaci di impedire l’invio di messaggi malevoli. Dopo aver risolto questa vulnerabilità, il contenuto viene ora convalidato prima della crittografia, consentendo quindi di bloccare i file dannosi.


Ultime News
Il professionista giusto si trova sullo smartphone

Il professionista giusto si trova sullo smartphone

ProntoPro.it lancia l’app per confrontare i preventivi da mobile. L’app è disponibile per iPhone,...

A Torino con Wetaxi e UICI la mobilità è più semplice per i non vedenti

A Torino con Wetaxi e UICI la mobilità è più semplice per i non vedenti

La app di Wetaxi permette anche ai non vedenti di prenotare un taxi condiviso in tutta semplicità...

Asus porta sugli scaffali italiani il nuovo ZenFone 4 Max

Asus porta sugli scaffali italiani il nuovo ZenFone 4 Max

Il nuovo dispositivo è dotato di un sistema a doppia fotocamera, composto da una fotocamera...

Pazienti italiani: ricercano online, ma la metà non si fida delle informazioni sanitarie che trova

Pazienti italiani: ricercano online, ma la metà non si fida delle informazioni sanitarie che trova

MioDottore.it svela il rapporto di medici e utenti italiani con la salute 3.0. L’85% dei pazienti...

Al via il TIM OPEN Hackathon

Al via il TIM OPEN Hackathon

I partecipanti si sfideranno nell’ideazione di applicazioni innovative rivolte ai settori...

Nei negozi 3 disponibili i nuovi iPhone 8, iPhone 8 Plus e Apple Watch Series 3

Nei negozi 3 disponibili i nuovi iPhone 8, iPhone 8 Plus e Apple Watch Series 3

iPhone X sarà disponibile nei negozi 3 a partire dal 27 ottobre.

Per Voi


Uspi BitCity e' una testata giornalistica registrata presso il tribunale di Como , n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L. - Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.

G11Media