Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
quoideneuf1.over-blog.com

WhatsApp: La vulnérailité vCard touche 200 millions d'utilisateurs

9 Septembre 2015 , Rédigé par nicko Publié dans #informatique

WhatsApp a récemment affirmé avoir comptabilisé 900 millions d'utilisateurs actifs par mois, mais une dangeureuse faille de sécurité dans la version web de l'application de messagerie instantanée populaire rend jusqu'à 200 millions de comptes de ses utilisateurs vulnérables.

WhatsApp: La vulnérailité vCard touche 200 millions d'utilisateurs

L'extension web de WhatsApp est vulnérable à un exploit qui pourrait permettre à des pirates de tromper les utilisateurs pour télécharger des logiciels malveillants sur leurs ordinateurs.

WhatsApp a mis à disposition le mois dernier son client Web, WhatsApp Web, disponible pour les utilisateurs d'iPhone , après le premier déploiement de son service pour Android, Windows Phone et BlackBerry tôt dans l'année.

Semblable à Facebook Messenger, WhatsApp Web est un moyen efficace d'utilisation de l'application mobile dans un navigateur web, vous permettant de visualiser toutes vos conversations avec vos amis - y compris les images, des fichiers audio, vidéos, localisation GPS et des cartes de contact - tout cela sur vos PC.

Cependant, une faille de sécurité découverte par le chercheur en sécurité Kasif Dekel de Check Points security pourrait permettre à des pirates de compromettre vos machines en distribuant des logiciels malveillants, comprenant:

    Des outils d'accès à distance (RAT) - donner aux pirates un accès à distance à l'ordinateur de la victime.


   Un Ransomware - Les victimes sont Forcés de payer une rançon afin de récupérer l'accès à leurs systèmes et données personnelles.


    Des Bots- Cause des ralentissement sur les machines touchées.
    Et d'autres logiciels malveillants.

Voici comment l'exploit est utilisé sur WhatsApp

Afin d'exploiter la vulnérabilité, l'attaquant envoie une carte de contact vCard apparemment innocente contenant un code malveillant à un utilisateur de WhatsApp, et, bien sûr, le numéro de téléphone de la cible.

"Pour cibler un individu, l'attaquant a besoin du numéro de téléphone associé au compte [WhatsApp]," a écrit dans un billet de blog Oded Vanunu de Check Points security.

Selon le chercheur, il est facile pour quiconque de créer et d'envoyer un fichier .BAT en tant que vCard légitime qui ressemble à tout autre message d'un ami, mais celui-ci déclenche un code malveillant lorsque vous cliquez dessus.

Une fois la carte de visite ouverte dans WhatsApp Web, le code malveillant s'exécute dans les séries de cartes sur la machine cible, laissant la machine infectée ouverte à d'autres attaques qui pourraient:

Prendre le contrôle complet de la machine cible.
Intercepter Les activités de l'utilisateur sur le moniteur.
Utilisez la machine cible pour propage
r des virus.

L'équipe de sécurité WhatsApp a vérifié et reconnu la vulnérabilité et a sorti une mise à jour pour résoudre le problème dans ses clients Web.

La faille affecte toutes les versions de WhatsApp avant V0.1.4481. Ainsi, les utilisateurs sont invités à faire en sorte qu'ils exécutent la version entièrement mise à jour de WhatsApp.

Source:Thehackernews

Partager cet article

Repost 0

Commenter cet article