Kwetsbaarheid WhatsApp en Telegram accounts aangetoond

Economie 16/03/2017 11:38:29

Onderzoekers van Check Point Software Technologies hebben een nieuwe kwetsbaarheid ontdekt in de online platformen van WhatsApp en Telegram, twee van de meest populaire chatdiensten.

Verwant

ABISS 2017: digital D-day en expert masterclasses - invitatie

Unifly breidt uit naar Denemarken

Manual.to geselecteerd voor Londense Microsoft Accelerator

Homologatie voor autonome tethered drone van DroneMatrix

Cheops breidt uit naar Gent

Fibricheck wint prestigieuze award

>> Meer verwant nieuws
Carrièrekansen (meer)
Agenda

Energy Efficiency in Industry

Building 904, Technologiepark, Zwijnaarde

van 9/05/2017 tot 12/12/2017

Opleiding trillingsanalyse CAT.II
volgens ISO 18436-2

Crowne Plaza Antwerpen

van 18/09/2017 tot 22/09/2017

EMO Hannover 2017 - Wereldbeurs voor metaalbewerking

Messegelände Hannover

van 18/09/2017 tot 23/09/2017

Agoria Academy: 'Privacy-by-design with the LINDDUN model'

BluePoint Brussels

woensdag 20 september 2017

Agoria Academy: Opleiding risicoanalyse van machines

AA-Tower Technologiepark

vrijdag 22 september 2017

Agoria Academy: Reageren op ransomware

BluePoint Brussels

dinsdag 26 september 2017

Engineeringnet Mobile



Scan de QR-code
of klik hier om mobiel te surfen.

Tip: maak zelf een sneltoets op de startpagina van je smartphone. Voor Android: “Sneltoets Startpagina” of "Toevoegen aan startscherm". Voor iPhone: “Zet in beginscherm”.

Meest gelezen nieuws

Logistieke oplossingen gezocht voor hoge kosten leeggoed

LRM investeert 250.000 euro in fietsleasing-bedrijf

Vorig jaar 25% meer warmtepompen geïnstalleerd

40% meer ruimte voor groene energie dankzij slimme netten

Ecochem investeert 10 miljoen in uitbreiding Willebroekse fabriek (+video)

Nieuw innovatief bedrijfsnetwerk Offshore Energie opgericht

Keuze van de redactie

(18/9) Magnax’ Axiale Flux motor/generator (+video)

(13/9) Tekort aan infrastructuur nekt verkoop elektrische auto

(11/9) Kleine windkracht blijkt groeideal (+video)

(7/9) Studente UAntwerpen ontwikkelt alternatief voor bypassoperatie (+video)

(4/9) Zelfherstellende machines komen dichterbij

(31/8) Studie over toename schildklierkanker rond nucleaire sites

>> Meer blikvangers

ENGINEERINGNET - Via dit lek kunnen hackers gebruikersaccounts volledig overnemen en toegang krijgen tot persoonlijke en groepsgesprekken, foto’s, video’s en andere gedeelde bestanden zoals contactlijsten.

Oded Vanunu, hoofd van Product Vulnerability Research bij Check Point: “Deze nieuwe kwetsbaarheid zorgt ervoor dat honderden miljoenen WhatsApp Web en Telegram Web gebruikers het risico lopen dat hun account wordt overgenomen.”

Via dit lek stuurt een hacker het slachtoffer een kwaadaardige code, die in een onschuldig uitziende afbeelding verborgen zit. Van zodra de gebruiker op de afbeelding klikt, kan de aanvaller volledige toegang krijgen tot alle opgeslagen data van het slachtoffer.

De aanvaller kan bovendien het kwaadaardig bestand naar alle contacten van het slachtoffer doorsturen, wat een wijdverspreide aanval kan ontketenen.

WhatsApp en Telegram gebruiken end-to-end bericht-encryptie om de data te beveiligen en zo zeker te zijn dat enkel de mensen die aan het communiceren zijn de berichten kunnen lezen en niemand anders. En toch was diezelfde end-to-end encryptie de bron van deze kwetsbaarheid.

Omdat de berichten versleuteld worden aan de kant van de zender, wisten WhatsApp en Telegram niet wat de inhoud hiervan was. Hierdoor konden ze niet voorkomen dat de kwaadaardige inhoud ervan kon verzonden worden.

Na het dichten van dit lek in het systeem, zal de inhoud nu gecontroleerd worden voor de versleuteling van een bericht, waardoor kwaadaardige bestanden geblokkeerd kunnen worden.

Check Point heeft deze informatie op 8 maart jongstleden aan de beveiligingsteams van WhatsApp en Telegram doorgespeeld. Beiden hebben dit beveiligingsprobleem erkend en binnen de dag deze fout hersteld.

WhatsApp en Telegram Web-gebruikers die er zeker van willen zijn dat ze de laatste versie gebruiken, starten hun browser best opnieuw op. << (Guy Leysen) (foto: Check Point Software Technologies)

Registreer voor e-Krant

Reageer of publiceer aanvullende informatie
Mis ook dit niet...

Janssen Pharmaceutica bouwt duurzaam kantoorgbouw

Janssen Pharmaceutica blijft investeren in haar site te Beerse. Deze maand starten de werken aan een nieuw duurzaam kantoorgebouw, een investering van ruim 8 miljoen euro.

ABISS 2017: digital D-day en expert masterclasses - invitatie

Op 5 oktober komt de industrie in beweging en wordt één en ander duidelijk op ABISS 2017, de grootste en gratis digital summit en netwerkbeurs voor ondernemers en hun afdelingshoofden.

Magnax’ Axiale Flux motor/generator (+video)

De Gentse startup Magnax pakt uit met de volgende generatie elektrische generatoren en motoren. “Onze direct drive axiale flux machine loopt”, zegt oprichter en CTO van Magnax, Peter Leijnen.

Nemo Link start installatie Brits deel van eerste onderzeese interconnectie

Nemo Link is gestart met het leggen van de eerste 59 km van de dubbele zeekabel tussen het aanlandingspunt in het Verenigd Koninkrijk en het Franse offshore gedeelte.

Bedrijfsbezoek aan LVD tijdens de 6de Dag van de Industrie - uitnodiging

Op 29 september organiseert SBM in Gent de 6de editie van de Dag van de Industrie. In de voormiddag kan u deelnemen aan het bedrijfsbezoek bij LVD en het gloednieuw Experience Center bezoeken.

Unifly breidt uit naar Denemarken

Belgische scale-up Unifly breidt verder uit en heeft een nieuw internationaal kantoor in het Deense Kopenhagen geopend.

ButaNexT onderzoekt haalbaarheid nieuwe generatie biobutanol

Het ButaNexT project onderzoekt de productie van biobrandstof uit biomassa. Specifiek voor dit project is dat de biomassa de landbouw niet verstoort en niet bijdraagt aan ontbossing.

Agoria ontwikkelt GDPR Compass voor bedrijven

Om de ondernemingen te helpen de General Data Protection Regulation (GDPR)-verplichtingen te respecteren, heeft technologiefederatie Agoria het GDPR Compass ontwikkeld.