Web. “Foto ruba dati” su Whatsapp e Telegram Web: intervento tempestivo dei client

WhatsApp hacker 1 - Web. “Foto ruba dati” su Whatsapp e Telegram Web: intervento tempestivo dei client

Le due novità in fatto di navigazione, Whatsapp Web e Telegram Web, famosi servizi di messaggistica istantanea nati come semplici app e adesso usufruibili anche tramite sito web su computer e tablet, sono state recentemente prese di mira dagli hacker della Rete; questo almeno è quanto emerge da uno studio firmato Check Point Software Technologies Ltd., ovvero un’azienda israeliana produttrice di dispositivi di rete e software, specializzata in prodotti relativi alla sicurezza quali firewall e VPN (Virtual Private Network – rete di telecomunicazione privata).
Grazie alla sincronizzazione tra mobile e pc, resa possibile tramite la lettura di un codice QR, gli utenti di entrambi i servizi hanno la possibilità di chattare direttamente dal proprio pc, fisso o portatile, offrendo loro la possibilità di usufruire dei servizi non solo per passatempo personale ma anche per motivi professionali (come già offerto dal servizio Skype). I servizi sarebbero risultati vulnerabili all’indagine di ricerca presentando una falla di sistema difficile da individuare a causa della crittografia “end-to-end”, presente in entrambi i servizi, e per la quale i messaggi e le chiamate di una chat sono privati e protetti e non possono essere né letti né ascoltati da terze parti. Ma in che cosa consiste la falla? L’hacker, con l’intento di impossessarsi dell’account di un utente (e tutto ciò ad esso collegato come foto, messaggi, cronologia, file condivisi ecc.), attuerebbe la sua strategia tramite l’invio di una foto dal contenuto scherzoso e accattivante (modificata in modo che possa destare interesse per l’utente) ma al cui interno si nasconde un codice malevolo; l’utente, innocentemente, clicca sull’immagine, azione per la quale si attiverebbe il processo di trasferimento di tutti i dati privati contenuti nell’account e il totale controllo di esso da parte del malintenzionato virtuale. Il tutto, quindi, ruota intorno ad una “foto ruba dati”. «Questa nuova vulnerabilità espone centinaia di milioni di utenti WhatsApp Web e Telegram Web al rischio di vedersi sottrarre il proprio account» ha dichiarato Oded Vanunu, responsabile della ricerca sulla vulnerabilità del prodotto nell’azienda Check Point che, una volta individuato il problema, lo ha tempestivamente comunicato alle squadre di sicurezza di Whatsapp (più di un miliardo di utenti) e Telegram (più di cento milioni di utenti). “L’impatto potrebbe colpire centinaia di milioni di persone», ha annunciato David Gubiani, manager ingegnere della sicurezza, al Sole24 (così come si legge in un articolo del quotidiano pubblicato il 15 marzo). Difatti, l’hacker, dopo essersi impossessato dell’account della vittima, può agire indisturbato inviando al posto suo messaggi a tutti gli altri contatti, diffondendo ulteriormente il codice malevolo. I due servizi, ricevuta la comunicazione da Check Point e verificata l’effettiva veridicità della falla, si sono messi subito al lavoro per cercare di porre un freno allo sfruttamento di questa vulnerabilità di sistema e alleviare i danni che essa potrebbe comportare, dando la possibilità agli utenti di utilizzare una versione aggiornata delle due piattaforme con un unico accorgimento: l’utente, per essere sicuro di usufruire della versione più recente del servizio, deve prima riavviare il browser e, meglio ancora, ripetere l’azione di lettura del codice QR per avviare una nuova fusione mobile-pc. Inoltre, adesso, per impedire che la crittografia “end-to-end” faccia da scudo anche in futuro per la rilevazione di problemi, i messaggi vengono controllati prima di esser cifrati riservando così la possibilità ai client web di verificare l’esistenza di eventuali contenuti dannosi prima che essi vengano inviati, senza però andare ad incidere sulla crittografia presente nel sistema (articolo online La Stampa sezione tecnologia). (L.M. per NL)

Questo sito utilizza cookie per gestire la navigazione, la personalizzazione di contenuti, per analizzare il traffico. Per ottenere maggiori informazioni sulle categorie di cookie, sulle finalità e sulle modalità di disattivazione degli stessi clicca qui. Con la chiusura del banner acconsenti all’utilizzo dei soli cookie tecnici. La scelta può essere modificata in qualsiasi momento.

Privacy Settings saved!
Impostazioni

Quando visiti un sito Web, esso può archiviare o recuperare informazioni sul tuo browser, principalmente sotto forma di cookies. Controlla qui i tuoi servizi di cookie personali.

Questi strumenti di tracciamento sono strettamente necessari per garantire il funzionamento e la fornitura del servizio che ci hai richiesto e, pertanto, non richiedono il tuo consenso.

Questi cookie sono impostati dal servizio recaptcha di Google per identificare i bot per proteggere il sito Web da attacchi di spam dannosi e per testare se il browser è in grado di ricevere cookies.
  • wordpress_test_cookie
  • wp_lang
  • PHPSESSID

Questi cookie memorizzano le scelte e le impostazioni decise dal visitatore in conformità al GDPR.
  • wordpress_gdpr_cookies_declined
  • wordpress_gdpr_cookies_allowed
  • wordpress_gdpr_allowed_services

Rifiuta tutti i Servizi
Accetta tutti i Servizi
Send Mail 2a1 - Web. “Foto ruba dati” su Whatsapp e Telegram Web: intervento tempestivo dei client

Non perdere le novità: iscriviti ai canali social di NL su Facebook, TelegramWhatsApp. News in tempo reale.

Ricevi gratis la newsletter di NL!