Interpellés par les équipes de sécurité informatique de Check Point, WhatsApp et Telegram ont corrigé en urgence une faille de sécurité. L'organisme avait constaté qu'il était possible d'envoyer des fichier images, au visuel innocent, mais bourrés de malwares.

Il y a deux mois, WhatsApp était accusé d’avoir laissé un backdoor dans son logiciel. Autrement dit, une porte dérobée, donnant un accès privilégié à des informations à tous ceux ayant connaissance de son existence. À la suite de cette « révélation » du Guardian, plusieurs spécialistes en cryptographie et sécurité informatique avaient uni leurs voix pour contester la manière dont le média anglo-saxon avait présenté les choses.

Selon leurs précisions, aucune porte dérobée n’était cachée dans WhatsApp. La vulnérabilité de l’application trouvait en fait son origine dans un choix de conception, laissant la porte ouverte à une attaque potentielle : l’Attaque de l’homme du milieu, ou HDM (man-in-the-middle attack ou MITM dans sa version anglophone). Son objectif est d’intercepter les communication entre deux entités, sans qu’aucune d’entre elles ne perçoive qu’un intermédiaire est présent.

CC Flickr Microsiervos

Aujourd’hui, l’image de WhatsApp et de Telegram est à nouveau écornée, alors que Check Point, fournisseur mondial de solutions de sécurité informatique, révèle avoir décelé une faille importante de sécurité dans les deux applications de messagerie instantanée.

Des images innocentes en apparence

Leurs équipes ont réussi à créer des fichiers images malveillants et les intégrer dans des conversations. Un clic sur ces fichiers renvoie vers une page HTML chargée de malwares, comme expliqué dans l’illustration ci-dessous. Ici, une image de gros matou, ne représentant à priori aucun danger, est utilisée par un hacker (en hoodie, bien évidemment) pour manipuler, en théorie, sa victime.

Check Point

« Le détournement de cette vulnérabilité commence avec l’envoi par le hacker d’un fichier à l’allure innocente à la victime, qui contient un code malveillant. Le fichier peut être modifié pour contenir un contenu attractif, afin d’augmenter les chances pour qu’un utilisateur l’ouvre. Une fois que l’utilisateur clique pour l’ouvrir, le fichier malveillant permet à l’attaquant d’accéder au contenu local de WhatsApp et Telegram, là où les données de l’utilisateurs sont stockées  », indique Check Point sur son site.

La porte ouverte à une attaque généralisée dans les logiciels de WhatsApp et Telegram

« À partir de là, l’attaquant peut avoir un accès total au compte de l’utilisateur et ses données. Il peut envoyer le fichier malveillant à tous les contacts de la victime, ouvrant ainsi une porte dangereuse pour une attaque potentielle et généralisée dans les logiciels de WhatsApp et Telegram. »

Le 8 mars, l’organisme de sécurité informatique a prévenu WhatsApp et Telegram de cette faille, et la réaction des deux entreprises ne s’est pas faite attendre. Check Point précise en effet que les problèmes ont été résolus, et invite d’ailleurs tous les utilisateurs à télécharger la dernière version des applications.

Encore une fois : mettez à jour !

Partager sur les réseaux sociaux