1,3 milliard ! C’est au bas mot le nombre de comptes d’utilisateurs WhatsApp et Telegram potentiellement compromis par la nouvelle faille découverte par les experts de Check Point. Petite séance de calcul mental rapide : ajoutez les 100 millions et le 1,2 milliard d’utilisateurs actifs mensuels de Telegram et WhatsApp (chiffres de Statista en janvier 2017) et vous obtenez ce chiffre vertigineux.
Accès complet et illimité
La faille en elle-même, qui touchait la version Web de ces services, permettait à un attaquant d’accéder à l’intégralité du compte d’un utilisateur de Telegram ou de WhatsApp. Pour y arriver, il « suffisait » à la personne mal intentionnée d’envoyer ce qui ressemble à une image anodine, contenant un code malveillant.
Le hacker pouvait ensuite accéder aux conversations individuelles et en groupe, ainsi qu’aux photos, vidéos et autres fichiers partagés. Mais l’accès étant complet, les conséquences de l’attaque ne s’arrêtaient pas là.
Il était en effet également possible de récupérer l’intégralité du carnet d’adresses et d’en profiter pour envoyer des messages à la liste de contacts. Un bon moyen de contaminer et espionner de nouveaux utilisateurs en propageant le fichier dangereux.
Un correctif déjà appliqué
Réputés et appréciés par leur chiffrement de bout-en-bout des communications, WhatsApp et Telegram ont été victimes de leur propre protection, expliquent les chercheurs de Check Point. Comme les échanges sont chiffrés par l’expéditeur, les deux plates-formes étaient incapables de voir ce qui se tramait lors de l’envoi et donc d’empêcher le transfert de fichiers malveillants.
Contactées le 8 mars dernier, les équipes de Telegram et WhatsApp auraient réagi très rapidement, à en croire Check Point. La faille aurait ainsi été corrigée dans les plus brefs délais et le correctif appliqué hier, 14 mars 2017, sur les clients Web des deux services.
Il semblerait par ailleurs que le correctif de la vulnérabilité fasse en sorte que le contenu soit validé avant le chiffrement, ce qui permet de bloquer d’éventuels fichiers dangereux.
Check Point recommande à tous les utilisateurs de fermer leur navigateur et de l’ouvrir à nouveau, pour forcer la rouverture de Telegram ou WhatsApp et assurer qu’ils utilisent leur dernière version.
Source :
Blog de Check Point
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.