WhatsApp et Telegram corrigent une faille de sécurité majeure : mettez à jour !
Il y a deux mois, WhatsApp était accusé d'avoir laissé un backdoor dans son logiciel.
Selon leurs précisions, aucune porte dérobée n'était cachée dans WhatsApp. La vulnérabilité de l'application trouvait en fait son origine dans un choix de conception, laissant la porte ouverte à une attaque potentielle : l'Attaque de l'homme du milieu, ou HDM (man-in-the-middle attack ou MITM dans sa version anglophone). Son objectif est d'intercepter les communication entre deux entités, sans qu'aucune d'entre elles ne perçoive qu'un intermédiaire est présent.
Aujourd'hui, l'image de WhatsApp et de Telegram est à nouveau écornée, alors que Check Point, fournisseur mondial de solutions de sécurité informatique, révèle avoir décelé une faille importante de sécurité dans les deux applications de messagerie instantanée.
Des images innocentes en apparence
Leurs équipes ont réussi à créer des fichiers images malveillants et les intégrer dans des conversations. Un clic sur ces fichiers renvoie vers une page HTML chargée de malwares, comme expliqué dans l'illustration ci-dessous. Ici, une image de gros matou, ne représentant à priori aucun danger, est utilisée par un hacker (en hoodie, bien évidemment) pour manipuler, en théorie, sa victime.
« Le détournement de cette vulnérabilité commence avec l'envoi par le hacker d'un fichier à l'allure innocente à la victime, qui contient un code malveillant. Le fichier peut être modifié pour contenir un contenu attractif, afin d'augmenter les chances pour qu'un utilisateur l'ouvre. Une fois que l'utilisateur clique pour l'ouvrir, le fichier malveillant permet à l'attaquant d'accéder au contenu local de WhatsApp et Telegram, là où les données de l'utilisateurs sont stockées », indique Check Point sur son site.
« À partir de là, l'attaquant peut avoir un accès total au compte de l'utilisateur et ses données. Il peut envoyer le fichier malveillant à tous les contacts de la victime, ouvrant ainsi une porte dangereuse pour une attaque potentielle et généralisée dans les logiciels de WhatsApp et Telegram. »
Le 8 mars, l'organisme de sécurité informatique a prévenu WhatsApp et Telegram de cette faille, et la réaction des deux entreprises ne s'est pas faite attendre. Check Point précise en effet que les problèmes ont été résolus, et invite d'ailleurs tous les utilisateurs à télécharger la dernière version des applications.