WhatsApp i Telegram w przeglądarce pozwalały na przejęcie konta
Ujawnienie przez Wikileaks kolejnych informacji na temat działalności CIA zwróciło uwagę między innymi na poziom ochrony prywatności oferowanej przez komunikatory. To zainteresowanie wykorzystała grupa Check Pont, ujawniając podatności WhatsAppa i Telegrama w tonie zwiastującym rychłą zagładę ludzkości.
Załatane już luki zostały przedstawione jako podatność, która pozwała hakerom na przejęciem setek milionów kont, jednak dotyczy to jedynie wersji przeglądarkowej popularnych komunikatorów, które nie są wykorzystywane tak często, jak aplikacje mobilne. Zarówno WhatsApp, jak i Telegram pozwalał na przesyłanie plików bez weryfikacji pod kątem ukrytego w nim złośliwego kodu. Dzięki temu, po zmodyfikowaniu dopuszczalnych typów MIME, możliwe było przesłanie pliku HTML, który wiernie odtwarzał wygląd wiadomości z podglądem obrazka w oknie rozmowy.
Po jego kliknięciu ofiara była przenoszona na kolejną stronę, jednak jej wyświetlenie skutkowało przesłaniem lokalnych danych do atakującego. W ten sposób mógł on całkowicie przejąć kontrolę nad kontem. Bardziej złożona sytuacja miała miejsce w przypadku Telegramu: tam scenariusz ataku także wykorzystywał spreparowany HTML, jednak aby otworzyć plik, konieczne było już nie pojedyncze kliknięcie, lecz kliknięcie prawym przyciskiem myszy i ręczne wybranie otwarcia linka w nowej karcie.
Podatności w obu komunikatorach zostały już załatane. Twórcy komunikatorów nie otrzymali jak dotąd żadnych informacji, które potwierdzałyby, że odnalezione przez Check Point luki zostały wykorzystane do przejęcia kont, co nie dziwi biorąc pod uwagę relatywnie niewielką popularność wersji przeglądarkowych. Mobilną aplikację WhatsAppa i Telegramu znaleźć można w naszej bazie.
