Bastava ricevere e aprire un’immagine tramite le versioni web di WhatsApp o Telegram, per esporsi all’attacco di un hacker o di un criminale informatico. Ma i due servizi sono già corsi ai ripari
Ricevi un’immagine via WhatsApp o Telegram, nelle versioni web, giustamente la apri, la visualizzi pure e, senza che tu te ne accorga, ti esponi all’attacco di un hacker o di un criminale informatico. Questa, in soldoni, la scoperta di Check Point Software. Con questo trucchetto, dunque, un utente malintenzionato può prendere il pieno possesso di account di due dei più popolari servizi di messaggistica al mondo (un miliardo di utenti per WhatsApp e cento milioni per Telegram) e sfruttarli per inviare ai rispettivi contatti nuove immagini infette, propagando l’attacco.
Poteva, per meglio dire, perché la vulnerabilità è stata prontamente segnalata ai team di sicurezza sia di WhatsApp che di Telegram, che si sono immediatamente attivati per risolverla.
Particolare è l’origine della vulnerabilità stessa. I due servizi, da qualche tempo, sfruttano la crittografia end-to-end per garantire l’assoluta privacy degli utenti. In buona sostanza, i messaggi sono crittografati in automatico, dall’account dell’utente, e nemmeno i gestori di WhatsApp e Telegram, a quel punto, hanno visibilità sul contenuto.
Questo, d’altro canto, impedisce loro di controllare se nel messaggio vi sia del codice malevolo innestato in eventuali file. Da oggi, invece, viene effettuato un controllo prima del processo crittografico, scongiurando la diffusione di codice malevolo.
Scendendo nello specifico, i ricercatori di Check Point sono stati in grado gabbare i due servizi, ma solo nelle versioni web, confezionando un file html con codice malevolo, che incorpora l’anteprima di un’immagine.
Piuttosto che inviare i classici file Office, pdf, immagini, video e audio, è stato spedito un html contenente un’immagine per celare ai servizi il codice malevolo. La semplice visualizzazione di questa anteprima, senza nemmeno il bisogno di cliccare alcun link, a quel punto dà accesso da remoto all’account. con la possibilità di ricevere aggiornamenti ogni due secondi su contenuti inviati e ricevuti dall’ignaro utente.
Certo, forse non sembra così pericoloso, visto che si tratta delle versioni web, da browser, di WhatsApp e Telegram, ma si deve considerare che queste funzionano come mirror, cioè copia vera e propria, di quelle in versione app per smartphone. Quindi, di fatto, accedere a un account web (se è stato attivato) equivale ad accedere all’account nella sua totalità.
Per fortuna, il problema è stato scongiurato.