Il y a deux mois, WhatsApp était accusé d’avoir laissé un backdoor dans son logiciel. Autrement dit, une porte dérobée, donnant un accès privilégié à des informations à tous ceux ayant connaissance de son existence. À la suite de cette « révélation » du Guardian, plusieurs spécialistes en cryptographie et sécurité informatique avaient uni leurs voix pour contester la manière dont le média anglo-saxon avait présenté les choses.
Selon leurs précisions, aucune porte dérobée n’était cachée dans WhatsApp. La vulnérabilité de l’application trouvait en fait son origine dans un choix de conception, laissant la porte ouverte à une attaque potentielle : l’Attaque de l’homme du milieu, ou HDM (man-in-the-middle attack ou MITM dans sa version anglophone). Son objectif est d’intercepter les communication entre deux entités, sans qu’aucune d’entre elles ne perçoive qu’un intermédiaire est présent.
Aujourd’hui, l’image de WhatsApp et de Telegram est à nouveau écornée, alors que Check Point, fournisseur mondial de solutions de sécurité informatique, révèle avoir décelé une faille importante de sécurité dans les deux applications de messagerie instantanée.
Des images innocentes en apparence
Leurs équipes ont réussi à créer des fichiers images malveillants et les intégrer dans des conversations. Un clic sur ces fichiers renvoie vers une page HTML chargée de malwares, comme expliqué dans l’illustration ci-dessous. Ici, une image de gros matou, ne représentant à priori aucun danger, est utilisée par un hacker (en hoodie, bien évidemment) pour manipuler, en théorie, sa victime.
« Le détournement de cette vulnérabilité commence avec l’envoi par le hacker d’un fichier à l’allure innocente à la victime, qui contient un code malveillant. Le fichier peut être modifié pour contenir un contenu attractif, afin d’augmenter les chances pour qu’un utilisateur l’ouvre. Une fois que l’utilisateur clique pour l’ouvrir, le fichier malveillant permet à l’attaquant d’accéder au contenu local de WhatsApp et Telegram, là où les données de l’utilisateurs sont stockées », indique Check Point sur son site.
La porte ouverte à une attaque généralisée dans les logiciels de WhatsApp et Telegram
« À partir de là, l’attaquant peut avoir un accès total au compte de l’utilisateur et ses données. Il peut envoyer le fichier malveillant à tous les contacts de la victime, ouvrant ainsi une porte dangereuse pour une attaque potentielle et généralisée dans les logiciels de WhatsApp et Telegram. »
Le 8 mars, l’organisme de sécurité informatique a prévenu WhatsApp et Telegram de cette faille, et la réaction des deux entreprises ne s’est pas faite attendre. Check Point précise en effet que les problèmes ont été résolus, et invite d’ailleurs tous les utilisateurs à télécharger la dernière version des applications.
Encore une fois : mettez à jour !
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !