Check Point selvitti, miten hakkerit voivat ottaa haltuun satoja miljoonia WhatsApp- ja Telegram-tilejä sekunneissa
Suosituista WhatsApp- ja Telegram-pikaviestipalveluista löydetty uusi haavoittuvuus mahdollisti hakkereille koko käyttäjätilin hallinnan, mukaan lukien keskustelut, kuvat, video- ja äänitiedostot sekä yhteystiedot.
San Carlos, CA 15. maaliskuuta 2017 – Tietoturvayhtiö Check Point Software Technologiesin tutkijat kertoivat tänään blogissaan uudesta haavoittuvuudesta, jonka he löysivät WhatsApp- ja Telegram- palveluiden verkkoalustoista, WhatsApp Webistä ja Telegram Webistä. Kyseessä ovat kaksi maailman suosituinta pikaviestipalvelua. Hyödyntämällä haavoittuvuutta verkkorikolliset olisivat voineet ottaa käyttäjien tilit täydelliseen hallintaansa ja päästä käsiksi muun muassa käyttäjien henkilökohtaisiin ja ryhmäkeskusteluihin, valokuviin, videoihin ja muihin jaettuihin tiedostoihin sekä yhteystietoihin.
”Haavoittuvuus asetti sadat miljoonat pikaviestipalveluiden käyttäjät vaaraan menettää tilinsä hallinta täysin. Lähettämällä uhrille viattoman näköisen valokuvan verkkorikollinen pystyi ottamaan hallintaansa esimerkiksi käyttäjän viestihistorian ja kaikki hänen jakamansa kuvat sekä lähettämään viestejä oikean käyttäjän puolesta”, sanoo Check Pointin head of product vulnerability research Oded Vanunu.
Haavoittuvuus tekee hyökkääjälle mahdolliseksi lähettää pikaviestipalvelun käyttäjälle valokuvaan kätketty haittakoodi. Kun käyttäjä klikkaa kuvaa, hyökkääjä pääsee käsiksi käyttäjän tiliin. Tämän jälkeen rikollinen pystyy lähettämään haittaviestin eteenpäin kaikille käyttäjän kontakteille, mikä mahdollistaa haittaohjelman laajan levittämisen.
Check Point kertoi haavoittuvuudesta WhatsAppin ja Telegramin tietoturvatiimeille 8. maaliskuuta. WhatsApp ja Telegram tunnistivat ongelman ja paikkasivat tietoturva-aukon pikaisesti. ”Kaikeksi onneksi WhatsApp ja Telegram toimivat vastuullisesti ja poistivat mahdollisuuden hyödyntää haavoittuvuutta”, Vanunu toteaa.
Jos WhatsAppin ja Telegramin käyttäjät haluavat varmistaa, että heillä on käytössään palvelujen päivitetyt versiot, selaimen sulkeminen ja käynnistäminen uudelleen riittää.
WhatsApp ja Telegram käyttävät tietoturvatoimena päästä päähän -salausta. Sen ajatellaan varmistavan, että ainoastaan viestin lähettäjä ja vastaanottaja näkevät viestin, ei kukaan sillä välillä. Silti haavoittuvuuden alkulähde oli nimenomaan end to end -salaus. Koska viestit salattiin lähettäjän päässä, WhatsApp ja Telegram eivät kokeneet tarpeelliseksi seurata sisältöjä eivätkä siten pystyneet estämään haitallisen sisällön levittämistä. Paikkauksen jälkeen sisällöt arvioidaan ennen salaamista, mikä mahdollistaa haittakoodien pysäyttämisen.
Molempien palveluiden web-versiot peilaavat kaikki käyttäjien puhelinsovelluksella lähettämät viestit ja synkronoituvat täysin puhelinversion kanssa.
WhatsAppilla on yli miljardi käyttäjää kautta maailman, joten se on maailman käytetyin pikaviestipalvelu. Palvelun verkkoversio on saatavissa kaikille selaimille, ja puhelinsovellus on ladattavissa muun muassa Android-laitteisiin, iPhoneen, Windows-puhelimiin ja Nokian älypuhelimiin.
Telegram on pilvipohjainen mobiili- ja tietokonesovellus, jolla on yli 100 miljoonaa käyttäjää ja jonka kautta lähetetään yli 15 miljardia pikaviestiä päivittäin.
--
Lisätiedot, videot ja haastattelupyynnöt:
Tekniset tiedot haavoittuvuudesta ovat Check Pointin blogissa: http://blog.checkpoint.com/2017/03/15/check-point-discloses-vulnerability-whatsapp-telegram/
Demovideot:
Check Pointin head of product vulnerability reseach Oded Vanunu antaa puhelinhaastatteluja ajanvarauksella. Ota yhteys: OSG Viestintä, Maija Rauha, [email protected]
Seuraa Check Pointia:
Check Pointin blogi: http://blog.checkpoint.com/
Twitter: www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
YouTube: http://www.youtube.com/user/CPGlobal
Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) on maailman suurin yksinomaan kyberturvallisuustuotteisiin keskittynyt yhtiö. Se on alan edelläkävijä ratkaisuillaan, joiden kyky havaita haittaohjelmat ja muut tunkeutujat sekä suojata asiakkaat kyberhyökkäyksiltä on ainutlaatuisen tehokas. Check Pointin täydellisen kattava tietoturva-arkkitehtuuri suojaa niin yritysverkot kuin mobiililaitteetkin, ja myös sen hallintajärjestelmä on kattava sekä intuitiivinen. Check Point huolehtii yli 100 000 yrityksen ja yhteisön tietoturvatarpeista organisaation koosta riippumatta. At Check Point, we secure the future.
© Koodiviidakko Oy - Y-tunnus 1939962-1