» Back to the pressroom

Share now


Check Point onthult hoe hackers miljoenen WhatsApp & Telegram accounts kunnen overnemen

15/03/2017

Onderzoekers van Check Point Software Technologies hebben een nieuwe kwetsbaarheid ontdekt in de online platformen van WhatsApp en Telegram - WhatsApp Web en Telegram Web - twee van de meest populaire chatdiensten wereldwijd. Via dit lek kunnen hackers gebruikersaccounts volledig overnemen en toegang krijgen tot persoonlijke en groepsgesprekken, foto’s, video’s en andere gedeelde bestanden zoals contactlijsten.

WhatsApp heeft vandaag meer dan 1 miljard gebruikers wereldwijd, waardoor het één van de meest gebruikte berichtendiensten is. De internetversie is beschikbaar op alle browsers en de door WhatsApp ondersteunde platformen (Android, iPhone (iOS), Windows Phone, ..). De webversies van beide apps kopiëren alle berichten die verzonden en ontvangen zijn door de gebruiker op de mobiele app en zijn volledig gesynchroniseerd met de smartphone van de gebruiker.

Risico voor honderden miljoenen gebruikers

Deze nieuwe kwetsbaarheid zorgt ervoor dat honderden miljoenen WhatsApp Web en Telegram Web gebruikers het risico lopen dat hun account wordt overgenomen,” zegt Oded Vanunu, hoofd van Product Vulnerability Research bij Check Point. “Door simpelweg een onschuldig uitziende foto te versturen, kan een aanvaller de controle van het account overnemen en toegang krijgen tot alle data van de gebruiker.”

Via dit lek stuurt een hacker het slachtoffer een kwaadaardige code, die in een onschuldig uitziende afbeelding verborgen zit. Van zodra de gebruiker op de afbeelding klikt, kan de aanvaller volledige toegang krijgen tot alle opgeslagen data van het slachtoffer. De aanvaller kan bovendien het kwaadaardig bestand naar alle contacten van het slachtoffer doorsturen, wat een wijdverspreide aanval kan ontketenen. 

End-to-end encryptie

WhatsApp en Telegram gebruiken end-to-end bericht-encryptie om de data te beveiligen en zo zeker te zijn dat enkel de mensen die aan het communiceren zijn de berichten kunnen lezen en niemand anders. En toch was diezelfde end-to-end encryptie de bron van deze kwetsbaarheid. Omdat de berichten versleuteld worden aan de kant van de zender, wisten WhatsApp en Telegram niet wat de inhoud hiervan was. Hierdoor konden ze niet voorkomen dat de kwaadaardige inhoud ervan kon verzonden worden. Na het dichten van dit lek in het systeem, zal de inhoud nu gecontroleerd worden voor de versleuteling van een bericht, waardoor kwaadaardige bestanden geblokkeerd kunnen worden.

Updaten 

Check Point heeft deze informatie op 8 maart jongstleden aan de beveiligingsteams van WhatsApp en Telegram doorgespeeld. WhatsApp en Telegram hebben dit beveiligingsprobleem erkend en binnen de dag deze fout hersteld. “Gelukkig reageerden WhatsApp en Telegram snel en op een verantwoorde wijze om dit probleem te verhelpen bij alle web clients,” zei Oded Vanunu. 

WhatsApp en Telegram Web-gebruikers die er zeker van willen zijn dat ze de laatste versie gebruiken, starten hun browser best opnieuw op. 

Een gesprek met een expert?

Breng dan zeker een bezoekje aan de Check Point stand (03.D030) op Infosecurity op 22 en 23 maart in Brussels Expo. Onze experts geven graag meer uitleg.

Schrijf je ook in voor het seminarie van Security Engineer, Christof Jacques op op 22 maart op Infosecurity: "Future Proof Security Design for GDPR: How Check Point protects its own data". Surf hiervoor naar de website van Infosecurity. 

Downloads

Images Logo

Contact

Eef Leroy

Content Manager
+32 (0)52 55 33 26
E-mail Twitter LinkedIn



Nancy Pletinck

Marketing Manager Benelux
+32 2 416 27 80
E-mail


Check Point Software Technologies

Check Point Software Technologies Ltd (www.checkpoint.com) is de grootste pure-play security leverancier wereldwijd, biedt toonaangevende oplossingen, en beschermt klanten tegen cyberaanvallen met een ongeëvenaarde vangst ratio van malware en andere soorten aanvallen. Check Point biedt een complete security-architectuur met zeer uitgebreide en intuïtieve beheersoplossingen, die de netwerken tot en met de mobiele toestellen van bedrijven beschermt. Check Point beschermt meer dan 100.000 organisaties van elke omvang. Bij Check Point beveiligen we de toekomst.