Kwetsbaarheid WhatsApp en Telegram accounts aangetoond

Economie 16/03/2017 11:38:29

Onderzoekers van Check Point Software Technologies hebben een nieuwe kwetsbaarheid ontdekt in de online platformen van WhatsApp en Telegram, twee van de meest populaire chatdiensten.

Lees hieronder verder   
Verwant

50 vacatures bij CTG door digitale economie

Bilfinger Tebodin lanceert virtuele fabriek op Belgische markt

Nederlands onderzoek naar 5G en netneutraliteit in EU

Onderzoek: woning beveiligen met gezichtsherkenning

Drone Heroes Europe 2018 awards uitgereikt

VUB-onderzoekster ontvangt ERC-Advanced Grant van 2,5 miljoen euro

>> Meer verwant nieuws
Carrièrekansen (meer)
Agenda

Expert in lean en productiemanagement: productieplanning

SBM Gent

van 28/02/2018 tot 5/09/2018

Club onderhoudsmanagers

Mercure Hotel - Roeselare

van 19/03/2018 tot 26/11/2018

Reduceren van doorlooptijden en omsteltijden

Cepa Antwerpen

van 17/04/2018 tot 8/05/2018

Expert in onderhouds­management - modulair programma

Bluepoint Antwerpen

van 19/04/2018 tot 22/11/2018

INTERMAT

Parijs

van 23/04/2018 tot 28/04/2018

Lean in de zorgsector

Kortrijk

van 23/04/2018 tot 30/04/2018

Engineeringnet Mobile



Scan de QR-code
of klik hier om mobiel te surfen.

Tip: maak zelf een sneltoets op de startpagina van je smartphone. Voor Android: “Sneltoets Startpagina” of "Toevoegen aan startscherm". Voor iPhone: “Zet in beginscherm”.

Meest gelezen nieuws

Haven Gent en Zeeland Seaports fuseren tot North Sea Port

Logistieke oplossingen gezocht voor hoge kosten leeggoed

LRM investeert 250.000 euro in fietsleasing-bedrijf

Vorig jaar 25% meer warmtepompen geïnstalleerd

40% meer ruimte voor groene energie dankzij slimme netten

Ecochem investeert 10 miljoen in uitbreiding Willebroekse fabriek (+video)

Keuze van de redactie

(18/4) Nieuw systeem om elektrische auto’s snel op te laden via zonnepanelen

(18/4) Klassieke microscoop gaat met verrijkte realiteit op zoek naar kanker

(16/4) TU/e-onderzoeker ontwikkelt robot voor schedelbasischirurgie

(16/4) Bio-gebaseerde verpakkingen oplossing tegen zwerfvuil?

(13/4) Van Hool investeert 42,5 miljoen euro in Amerikaanse productievestiging

(11/4) Drijvend windenergie-systeem ver uit de kust: haalbaar en concurrentieel

>> Meer blikvangers

ENGINEERINGNET - Via dit lek kunnen hackers gebruikersaccounts volledig overnemen en toegang krijgen tot persoonlijke en groepsgesprekken, foto’s, video’s en andere gedeelde bestanden zoals contactlijsten.

Oded Vanunu, hoofd van Product Vulnerability Research bij Check Point: “Deze nieuwe kwetsbaarheid zorgt ervoor dat honderden miljoenen WhatsApp Web en Telegram Web gebruikers het risico lopen dat hun account wordt overgenomen.”

Via dit lek stuurt een hacker het slachtoffer een kwaadaardige code, die in een onschuldig uitziende afbeelding verborgen zit. Van zodra de gebruiker op de afbeelding klikt, kan de aanvaller volledige toegang krijgen tot alle opgeslagen data van het slachtoffer.

De aanvaller kan bovendien het kwaadaardig bestand naar alle contacten van het slachtoffer doorsturen, wat een wijdverspreide aanval kan ontketenen.

WhatsApp en Telegram gebruiken end-to-end bericht-encryptie om de data te beveiligen en zo zeker te zijn dat enkel de mensen die aan het communiceren zijn de berichten kunnen lezen en niemand anders. En toch was diezelfde end-to-end encryptie de bron van deze kwetsbaarheid.

Omdat de berichten versleuteld worden aan de kant van de zender, wisten WhatsApp en Telegram niet wat de inhoud hiervan was. Hierdoor konden ze niet voorkomen dat de kwaadaardige inhoud ervan kon verzonden worden.

Na het dichten van dit lek in het systeem, zal de inhoud nu gecontroleerd worden voor de versleuteling van een bericht, waardoor kwaadaardige bestanden geblokkeerd kunnen worden.

Check Point heeft deze informatie op 8 maart jongstleden aan de beveiligingsteams van WhatsApp en Telegram doorgespeeld. Beiden hebben dit beveiligingsprobleem erkend en binnen de dag deze fout hersteld.

WhatsApp en Telegram Web-gebruikers die er zeker van willen zijn dat ze de laatste versie gebruiken, starten hun browser best opnieuw op. << (Guy Leysen) (foto: Check Point Software Technologies)

Registreer voor e-Krant

Reageer of publiceer aanvullende informatie
Mis ook dit niet...

Klassieke microscoop gaat met verrijkte realiteit op zoek naar kanker

Google beschreef op de jaarlijkse bijeenkomst van de American Association for Cancer Research (AACR) een prototype van zijn Augmented Reality Microscope (ARM).

Nederlands onderzoek naar 5G en netneutraliteit in EU

Onzekerheid over de impact van de regels voor netneutraliteit kan van invloed zijn op de investeringsplannen voor 5G en uiteindelijk op de daadwerkelijke inzet van 5G in Europa.

Conferenties belangrijk onderdeel van Sensor + Test 2018 - uitnodiging

Sensor + Test 2018 wordt van 26 tot 28 juni in Nürnberg worden gehouden en zal opnieuw een toonaangevende platform vormen op het gebied van sensoren, meettechniek en testtechnologie.

Nieuwe app om tijdverlies voor binnenvaartschepen te minimaliseren

De app geeft real time advies aan schippers en sluiswachters over het beste vaartempo tijdens het vaartraject en wordt in juni getest tussen de sluizen bij Maasbracht en Ternaaien in België.

Congres over warmtenetten moet populariteit opkrikken

Warmtenetwerk Vlaanderen organiseert op 24 april in Eeklo zijn vierde Vlaamse congres over warmtenetten ter ondersteuning van de uitrol hiervan in Vlaanderen.

Kleine stootdempers van ACE bestand tegen agressieve vloeistoffen - techniek

ACE Stoßdämpfer brengt een verbeterde versie van de kleine stootdempers uit zijn Protection-serie op de markt. Deze zijn nu optimaal bestand tegen agressieve substanties.

Fevia wil vacatures invullen met Food At Work Days

Fevia en sectorfonds Alimento lanceren de Food At Work Days. Dit is een reeks initiatieven en events om jongeren en werkzoekenden warm te maken voor een carrière in de voedingsindustrie.

Noordzee middelpunt van nieuwe Vlaamse speerpuntcluster

Begin maart zette het VLAIO het licht al op groen voor De Blauwe Cluster vzw om een speerpuntcluster te worden. Een aantal innovatieve bedrijven zet hier zijn schouders onder.

Nieuwe roadshows bij Trace Software

Na het succes van de vorige editie heeft het Trace Software-team besloten om zijn roadshows opnieuw te organiseren. Tijdens deze roadshow worden demonstraties door onze experts gegevens en worden alle oplossingen getoond die door de technische teams ontwikkeld werden om zakelijke problemen te verhelpen. >>

Partners