Hackers onthullen WhatsApp, Telegram Exploit in staat om accounts
individuen van de populaire berichten-apps WhatsApp en Telegram te kapen die ook hebben geprofiteerd van de browsergebaseerde versies van de apps, hebben onbewust het risico om na een beveiligingsonderzoeksbureau te hacken ontdekte een fout die door hackers had kunnen worden gebruikt om de controle over hele accounts te nemen.
De fout, die alleen duidelijk is bij het gebruik van de webbrowserversies van WhatsApp en Telegram, bestaat al sinds hun oprichting, hoewel WhatsApp heeft verklaard dat er geen bewijs is dat het ooit bij zijn gebruikers is gebruikt.
Ontdekt door het Israëlische beveiligingsbedrijf Check Point en beschreven in een blogpost, ontstonden de beveiligingsproblemen omdat hackers kwaadaardige HTML konden verzenden via de Services, met een afbeelding verpakt als de preview van de code. Wanneer een onwetende gebruiker op die preview -afbeelding klikte, zou de code worden gestart, waardoor de hacker toegang krijgt tot en controle over het betreffende account.
Check Point vertelde zowel WhatsApp als Telegram van de problemen en beide zeggen nu dat de gaten zijn aangesloten. Wat deze specifieke situatie echter zo interessant maakt, is dat het de belangrijkste functie van WhatsApp en Telegram is die dit alles mogelijk heeft gemaakt.
Beide diensten bieden end-to-end codering, waarvan individuen genieten omdat het betekent dat niemand hun berichten kan laten snuffelen. Dat omvat ook de serviceproviders zelf, wat betekent dat noch WhatsApp noch Telegram zich ooit bewust waren dat de kwaadaardige code werd verzonden en ontvangen. Hackers waren in wezen afgeschermd, waardoor ze de vrije loop kregen wat ze naar hun doelen stuurden.
Het lijkt erop dat deze beveiligingsfout nooit is geprofiteerd, en met zowel WhatsApp als Telegram die al updates hebben uitgegeven die voorkomen dat dit een probleem is in de toekomst, zijn individuen nu beveiligd tegen soortgelijke potentiële aanvallen. Het gaat echter wel laten zien dat, hoe veilig iets zeker verklaart te zijn, er altijd een manier zal zijn om het te spelen.
(Bron: Check Point)
Misschien wil je ook kijken:
Strike Three: Facebook Clones Snapchat opnieuw, deze keer voor WhatsApp
Wikileaks Vault 7 legt CIA -hacking bloot aan grote besturingssystemen, diensten
Apple: Veel iOS -exploits gemarkeerd in Wikileaks CIA Dump al gepatcht
Installeer Theos op iOS 10 om apps en jailbreak tweaks zonder computer te maken, hier is hoe
U kunt ons volgen op Twitter, ons toevoegen aan uw cirkel op Google+ of zoals onze Facebook -pagina leuk vinden om uzelf op de hoogte te houden van de nieuwste van Microsoft, Google, Apple en internet.