Pour gérer vos consentements :
Categories: RisquesSécurité

Sécurité IT : Check Point émet une alerte sur WhatsApp et Telegram

Le 7 mars, Check Point a transmis à deux équipes de sécurité IT en charge d’outils de messagerie instantanée des éléments relatifs à une vulnérabilité permettant de prendre le contrôle de comptes.

Les versions Web de WhatsApp et de Telegram étaient concernées, estime le fournisseur de solutions de sécurité IT (comme des solutions pare-feu). Soit potentiellement des centaines de millions d’utilisateurs de ses apps conversationnelles.

En exploitant cette faille, des cybercriminels étaient en mesure de s’emparer du contrôle total des comptes utilisateurs, d’accéder aux conversations (interpersonnelles ou de groupe) mais aussi aux fichiers photos et vidéos et leurs listes de contacts.

Depuis, WhatsApp (1,2 milliard d’utilisateurs actifs au dernier pointage de février) et Telegram (100 millions d’utilisateurs actifs) ont publié des correctifs pour leurs clients web.

Coté utilisateurs, il est préférable de savoir si la version de leur outil de messagerie a été réactualisée et de redémarrer son navigateur par précaution.

Oded Vanunu, head of product vulnerability research chez Check Point, résume le scénario noir (désormais obsolète) sous cette forme : « L’envoi présumé bénin d’une simple photo permet à un cybercriminel de prendre le contrôle du compte, d’accéder à l’historique des messages et à toutes les photos partagées, et d’envoyer des messages au nom de l’utilisateur. »

En fait, l’image envoyée intègre du code malveillant. En cliquant dessus, le destinataire enclenchait le malware qui s’infiltrait dans l’espace de stockage des contenus des utilisateurs de WhatsApp et Telegram disponibles en local sur le terminal. Tout en permettant au pirate de prendre le contrôle du compte.

Les détails de cette infiltration malicieuse sont dévoilées dans une contribution blog en date du 15 mars sur le site Internet de l’éditeur.

Depuis, WhatsApp et Telegram ont changé de process. Les équipes procédent à la validation des contenus avant la phase de chiffrement. Ce qui permet d’améliorer la détection des fichiers à bloquer en aval.

Déjà, en septembre 2015, Check Point avait signalé uneautre type de brèche à WhatsApp (désormais colmatée) qui s’appuyait sur l’exploitation de vCard infectées.

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

2 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago