Kwetsbaarheid WhatsApp en Telegram accounts aangetoond

Economie 16/03/2017 11:38:29

Onderzoekers van Check Point Software Technologies hebben een nieuwe kwetsbaarheid ontdekt in de online platformen van WhatsApp en Telegram, twee van de meest populaire chatdiensten.

ENGINEERINGNET - Via dit lek kunnen hackers gebruikersaccounts volledig overnemen en toegang krijgen tot persoonlijke en groepsgesprekken, foto’s, video’s en andere gedeelde bestanden zoals contactlijsten.

Oded Vanunu, hoofd van Product Vulnerability Research bij Check Point: “Deze nieuwe kwetsbaarheid zorgt ervoor dat honderden miljoenen WhatsApp Web en Telegram Web gebruikers het risico lopen dat hun account wordt overgenomen.”

Via dit lek stuurt een hacker het slachtoffer een kwaadaardige code, die in een onschuldig uitziende afbeelding verborgen zit. Van zodra de gebruiker op de afbeelding klikt, kan de aanvaller volledige toegang krijgen tot alle opgeslagen data van het slachtoffer.

De aanvaller kan bovendien het kwaadaardig bestand naar alle contacten van het slachtoffer doorsturen, wat een wijdverspreide aanval kan ontketenen.

WhatsApp en Telegram gebruiken end-to-end bericht-encryptie om de data te beveiligen en zo zeker te zijn dat enkel de mensen die aan het communiceren zijn de berichten kunnen lezen en niemand anders. En toch was diezelfde end-to-end encryptie de bron van deze kwetsbaarheid.

Omdat de berichten versleuteld worden aan de kant van de zender, wisten WhatsApp en Telegram niet wat de inhoud hiervan was. Hierdoor konden ze niet voorkomen dat de kwaadaardige inhoud ervan kon verzonden worden.

Na het dichten van dit lek in het systeem, zal de inhoud nu gecontroleerd worden voor de versleuteling van een bericht, waardoor kwaadaardige bestanden geblokkeerd kunnen worden.

Check Point heeft deze informatie op 8 maart jongstleden aan de beveiligingsteams van WhatsApp en Telegram doorgespeeld. Beiden hebben dit beveiligingsprobleem erkend en binnen de dag deze fout hersteld.

WhatsApp en Telegram Web-gebruikers die er zeker van willen zijn dat ze de laatste versie gebruiken, starten hun browser best opnieuw op. << (Guy Leysen) (foto: Check Point Software Technologies)

Registreer voor e-Krant
Engineeringnet Mobile



Scan de QR-code
of klik hier om mobiel te surfen.

Tip: maak zelf een sneltoets op de startpagina van je smartphone. Voor Android: “Sneltoets Startpagina” of "Toevoegen aan startscherm". Voor iPhone: “Zet in beginscherm”.

Verwant

«Industrie 4.0-conforme productie trekt investeringen aan» - artikel

Nieuwe editie vakevent Prototyping in november

Antwerpen bouwt een Capital of Things uit

IT Millennials zijn ‘higher maintenance’ dan baby boomers

Cert.be over cyberaanval Petya/NotPetya malware

Lancering slimme vliegtuigband (+video)

>> Meer verwant nieuws
Carrièrekansen (meer)
Actief op zoek naar een nieuwe functie als werknemer of een opdracht als zelfstandige? Meld je aan bij Engineeringnet Techpost
Meest gelezen nieuws

Logistieke oplossingen gezocht voor hoge kosten leeggoed

LRM investeert 250.000 euro in fietsleasing-bedrijf

Vorig jaar 25% meer warmtepompen geïnstalleerd

40% meer ruimte voor groene energie dankzij slimme netten

Ecochem investeert 10 miljoen in uitbreiding Willebroekse fabriek (+video)

Nieuw innovatief bedrijfsnetwerk Offshore Energie opgericht

Agenda

Energy Efficiency in Industry

Building 904, Technologiepark, Zwijnaarde

van 9/05/2017 tot 12/12/2017

Agoria Academy: ISOBUS

Hogeschool Vives - Kortrijk

zondag 6 augustus 2017

Opleiding trillingsanalyse CAT.II
volgens ISO 18436-2

Crowne Plaza Antwerpen

van 18/09/2017 tot 22/09/2017

Bezoek Prototyping 2017: event voor de prototyping community

Kortrijk Xpo

van 8/11/2017 tot 9/11/2017

Opleiding trillingsanalyse CAT.I
volgens ISO 18436-2

Crowne Plaza Antwerpen

van 13/11/2017 tot 16/11/2017

Cursus uitlijnen - niveau 1 asuitlijnen

Crowne Plaza Antwerpen

dinsdag 21 november 2017

Keuze van de redactie

(5/7) Groene stroom voor 650 publieke laadpalen

(3/7) Vlaamse Regering akkoord voor gunning opdracht Nieuwe Sluis Terneuzen

(29/6) Cert.be over cyberaanval Petya/NotPetya malware

(26/6) Aluvision wint ’Belgian Maker Award 2017’

(22/6) Solar Team heeft nieuwe zonnewagen voorgesteld

(19/6) Drone levert postpakketjes af en redt mensenlevens

>> Meer blikvangers
Bedrijfspagina's

Reageer of publiceer aanvullende informatie
Mis ook dit niet...

Antwerpen bouwt een Capital of Things uit

Stad Antwerpen, het Havenbedrijf, de Universiteit Antwerpen en de onderzoeks- en innovatiehub voor nano-elektronica en digitale technologie imec gaan hiervoor een unieke samenwerking aan.

Environmental Ship Index gaat nu ook CO2 prestaties waarderen

De Environmental Ship Index (ESI) waardeert sinds 1 juli 2017 ook prestaties op het gebied van CO2. Tot nu toe werden alleen de uitstoot van luchtverontreiniging (NOx en SOx) gewogen.

Werkloosheidscijfers nog steeds in dalende lijn

Uit de nieuwe cijfers van de VDAB blijkt dat eind juni Vlaanderen 201.031 niet-werkende werkzoekenden (NWWZ) telt. Dat zijn er 13.689 of 6,4% minder dan vorig jaar.

Innovatieve farmabedrijven trekken kaart van onderzoek en ontwikkeling

Innovatieve farmaceutische bedrijven hebben in 2016 voor 148,3 miljoen euro geïnvesteerd in samenwerking met de medische gemeenschap. Dat blijkt uit het platform "beTransparent.be".

Is de ideale maintenance manager een vrouw? - column

Ik wil vooreerst het duo Ann Van Look en Maxine Frimpong, Maintenance manager en Asset manager bij BASF Antwerpen, feliciteren met hun verkiezing tot Maintenance Manager van het Jaar 2017.

Provincie Antwerpen versterkt samenwerking met Tianjin

Na 10 jaar intensieve relaties hebben de provincie Antwerpen en Chinese stadsprovincie Tianjin, één van de vier Chinese nationale stadsprovincies, een samenwerkingsakkoord ondertekend.

Genk Green Logistics voorkeursbieder voor site Ford Genk

De Vlaamse regering heeft beslist om het consortium Genk Green Logistics aan te duiden als voorkeurbieder voor de herontwikkeling van de voormalige site van Ford in Genk.

In september tweede editie van Lab Automation Day

Laborama organiseert dit jaar de tweede editie van de Lab Automation Day. Een één-dags event dat focust op de kennisuitwisseling over alles wat automatisatie in het labo aanbelangt.

Onderzoek naar de oorzaak ebola-uitbraak

In het noorden van Congo brak in mei een kleine ebola-epidemie uit. Gelukkig kon die vrij snel worden ingedijkt. Belgische onderzoekers gaan mee op zoek naar de oorzaak van deze uitbraak.

De rock & roll van ‘shutdowns’ en ‘turnarounds’ - artikel

In elektrische centrales heeft men het over ‘revisie’. In Duitse bedrijven spreekt men eerder van ‘stilstand’. In de chemie houdt men het bij ‘shutdown’ of ‘turnaround’.

Logistiek van verontreinigde vaten verbeteren

De inzameling van vervuilde vaten en Intermediate Bulk Containers (IBC’s) vormt voor veel bedrijven een probleem. De meeste organiseren zelf deze erg tijdrovende en dure inzameling.

Federaties slaan handen in elkaar voor veilige werkomstandigheden

bio.be/essenscia en de Belgian Biosafety Professionals (BBP) ondertekenden onlangs een MoU om nauwer te gaan samenwerken rond veiligheidsaspecten in de biotechnologie.

Industrieel onderhoud, verbouwingen en totaalrenovaties - advertorial

Veel algemene aannemers passen voor industriële totaalrenovaties en verbouwingswerken. Meestal gaat het om een complexe combinatie van bouwdisciplines in veiligheidsgevoelige omgevingen.