Alvorlig sikkerhedsbrist i WhatsApp

Steen Jørgensen

Sikkerhedsfirma afslører alvorlig sikkerhedsbrist i WhatsApp og Telegram, der kunne give hackere adgang til flere millioner konti trods end-to-end-kryptering.

Alvorlig sikkerhedsbrist i WhatsApp

Sikkerhedsfirmaet Check Point har netop afsløret en ny sikkerhedsbrist hos de populære beskedtjenester WhatsApp og Telegram. De to tjenester har til sammen over 1 milliard brugere.

Sikkerhedsbristen bestod i, at hackere fik mulighed for at få fuld kontrol over brugerkonti og adgang til alle samtaler, billeder, kontakter og video- og lydfiler.

Se også: Danskerne er ligeglade med sikkerhed

Kunne helt overtage brugernes konti

Sikkerhedsbristen fandtes på beskedtjenesternes online platforme, Whatsapp Web og Telegram Web og flere hundrede millioner af WhatsApp og Telegram brugere var i fare for at miste adgangen til deres konti, forklarer Jan Johannsen, sikkerhedschef hos Check Point Danmark.

Sårbarheden gjorde det muligt for en hacker at sende skadelig kode til ofrene skjult inde i et billede, der fremstår uskyldigt. Når brugeren klikker på billedet, får hackeren fuld adgang til offerets WhatsApp eller Telegram konto og al brugerens gemte data.

Hackeren kan derefter sende nye skadelige billedfiler til ofrets andre kontakter, som potentielt gør det muligt at foretage et omfattende angreb på mange brugere ad gangen.

Se også: IoT plaget af stor usikkerhed

Det gik galt trods end-to- end kryptering

WhatsApp og Telegram benytter sig ellers af end-to- end kryptering af beskeder, som skal beskytte brugernes data ved at sikre, at det kun er de mennesker, der kommunikerer med hinanden, som kan læse beskeder.

Dog betød den selvsamme kryptering, forklarer Check Point, at WhatsApp og Telegram var blinde overfor de ondsindede filer, hvilket gjorde dem ude af stand til at forhindre afsendelsen af dem.

Se også: Google lapper alvorlig sikkerhedshul i Android

 

WhatsApp og Telegram reagerede hurtigt

Check Point videregav disse informationer til WhatsApp og Telegrams sikkerhedsafdelinger den 8. marts 2017 og både WhatsApp og Telegram anerkendte sikkerhedsproblemet og sørgede straks efter at rette fejlene.

Jan Johannsen kalder deres reaktion for hurtigt og ansvarlig. WhatsApps og Telegram webbrugere, der vil sikre, at de bruger den nyeste version, anbefales at genstarte deres browser.

Se også: Derfor er sikkerheden i Android en tikkende bombe

Det skal du gøre hvis du bruger WhatsApp eller Telegram

Efter at have fixet sårbarheden, vil alt nyt indhold fremover blive valideret inden krypteringen finder sted, hvilket gør det muligt at blokere afsendelsen af ondsindede filer.

Se også: Nyheder om IT-sikkerhed