Passer au contenu

WhatsApp et Telegram : 1,3 milliard de comptes potentiellement compromis… par une photo

Les chercheurs en sécurité de Check Point ont découvert une faille dans WhatsApp et Telegram qui permettait à un attaquant d’accéder à l’intégralité du compte de l’utilisateur, grâce à un fichier image corrompu.

1,3 milliard ! C’est au bas mot le nombre de comptes d’utilisateurs WhatsApp et Telegram potentiellement compromis par la nouvelle faille découverte par les experts de Check Point. Petite séance de calcul mental rapide : ajoutez les 100 millions et le 1,2 milliard d’utilisateurs actifs mensuels de Telegram et WhatsApp (chiffres de Statista en janvier 2017) et vous obtenez ce chiffre vertigineux.

Accès complet et illimité

La faille en elle-même, qui touchait la version Web de ces services, permettait à un attaquant d’accéder à l’intégralité du compte d’un utilisateur de Telegram ou de WhatsApp. Pour y arriver, il « suffisait » à la personne mal intentionnée d’envoyer ce qui ressemble à une image anodine, contenant un code malveillant.

Le hacker pouvait ensuite accéder aux conversations individuelles et en groupe, ainsi qu’aux photos, vidéos et autres fichiers partagés. Mais l’accès étant complet, les conséquences de l’attaque ne s’arrêtaient pas là.

Il était en effet également possible de récupérer l’intégralité du carnet d’adresses et d’en profiter pour envoyer des messages à la liste de contacts. Un bon moyen de contaminer et espionner de nouveaux utilisateurs en propageant le fichier dangereux.

Check Point

Un correctif déjà appliqué

Réputés et appréciés par leur chiffrement de bout-en-bout des communications, WhatsApp et Telegram ont été victimes de leur propre protection, expliquent les chercheurs de Check Point. Comme les échanges sont chiffrés par l’expéditeur, les deux plates-formes étaient incapables de voir ce qui se tramait lors de l’envoi et donc d’empêcher le transfert de fichiers malveillants.

S'abonner à 01net

Contactées le 8 mars dernier, les équipes de Telegram et WhatsApp auraient réagi très rapidement, à en croire Check Point. La faille aurait ainsi été corrigée dans les plus brefs délais et le correctif appliqué hier, 14 mars 2017, sur les clients Web des deux services.
Il semblerait par ailleurs que le correctif de la vulnérabilité fasse en sorte que le contenu soit validé avant le chiffrement, ce qui permet de bloquer d’éventuels fichiers dangereux.

Check Point recommande à tous les utilisateurs de fermer leur navigateur et de l’ouvrir à nouveau, pour forcer la rouverture de Telegram ou WhatsApp et assurer qu’ils utilisent leur dernière version.

Source :
Blog de Check Point

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Pierre FONTAINE
Les dernières actualités
Bon Plan NordVPN
Exclu VPN : cette promo NordVPN va vous laisser sans voix
Bitcoin Mise Jour Halving
Le Bitcoin s’apprête à changer : tout savoir sur le halving, la 4e mise à jour de la crypto
site porno france
Pornhub, Stripchat et Xvideos devront bien se conformer aux règles européennes du DSA
Meilleures Alternatives à Google One Vpn
Google One va perdre son VPN : quelles sont les meilleures alternatives ?
Calculatrice Macos15
Gros chamboulements en vue pour l’app Calculatrice du Mac
ulys-badge-telepeage-photo
Ne perdez pas plus de temps sur la route des vacances grâce à Ulys (8 mois offerts)
Whatsapp Ipad 2
Apple obéit à Pékin et retire WhatsApp, Signal, Telegram et Threads de l’App Store chinois
Google Keep
Google Keep pourrait rejoindre le cimetière des applications Google
Top téléchargements