Recherche
  Home Actualités Petites annonces Offres d’emploi Appels d’offres Publireportages C'est vous qui le dites Medias & tendances Immobilier Recherche Contact Déconnexion



Infos congo - Actualités Congo - Premier-BET - 01 octobre
mediacongo
Retour

Sur le net

WhatsApp et Telegram corrigent une faille de sécurité majeure : mettez à jour !

2017-03-17
17.03.2017
2017-03-17
Ajouter aux favoris
http://www.mediacongo.net/dpics/filesmanager/actualite/2017-actu/03-mars/13-19/whatsapp_17_005.jpg -

Interpellés par les équipes de sécurité informatique de Check Point, WhatsApp et Telegram ont corrigé en urgence une faille de sécurité. L'organisme avait constaté qu'il était possible d'envoyer des fichiers images, au visuel innocent, mais bourrés de malwares.

Il y a deux mois, WhatsApp était accusé d’avoir laissé un backdoor dans son logiciel. Autrement dit, une porte dérobée, donnant un accès privilégié à des informations à tous ceux ayant connaissance de son existence. À la suite de cette « révélation » du Guardian, plusieurs spécialistes en cryptographie et sécurité informatique avaient uni leurs voix pour contester la manière dont le média anglo-saxon avait présenté les choses.

Selon leurs précisions, aucune porte dérobée n’était cachée dans WhatsApp. La vulnérabilité de l’application trouvait en fait son origine dans un choix de conception, laissant la porte ouverte à une attaque potentielle : l’Attaque de l’homme du milieu, ou HDM (man-in-the-middle attack ou MITM dans sa version anglophone). Son objectif est d’intercepter les communication entre deux entités, sans qu’aucune d’entre elles ne perçoive qu’un intermédiaire est présent.

CC Flickr Microsiervos

Aujourd’hui, l’image de WhatsApp et de Telegram est à nouveau écornée, alors que Check Point, fournisseur mondial de solutions de sécurité informatique, révèle avoir décelé une faille importante de sécurité dans les deux applications de messagerie instantanée.

Des images innocentes en apparence


Leurs équipes ont réussi à créer des fichiers images malveillants et les intégrer dans des conversations. Un clic sur ces fichiers renvoie vers une page HTML chargée de malwares.

Check Point

« Le détournement de cette vulnérabilité commence avec l’envoi par le hacker d’un fichier à l’allure innocente à la victime, qui contient un code malveillant. Le fichier peut être modifié pour contenir un contenu attractif, afin d’augmenter les chances pour qu’un utilisateur l’ouvre. Une fois que l’utilisateur clique pour l’ouvrir, le fichier malveillant permet à l’attaquant d’accéder au contenu local de WhatsApp et Telegram, là où les données de l’utilisateurs sont stockées  », indique Check Point sur son site.

La porte ouverte à une attaque généralisée dans les logiciels de WhatsApp et Telegram


« À partir de là, l’attaquant peut avoir un accès total au compte de l’utilisateur et ses données. Il peut envoyer le fichier malveillant à tous les contacts de la victime, ouvrant ainsi une porte dangereuse pour une attaque potentielle et généralisée dans les logiciels de WhatsApp et Telegram ».

Le 8 mars, l’organisme de sécurité informatique a prévenu WhatsApp et Telegram de cette faille, et la réaction des deux entreprises ne s’est pas faite attendre. Check Point précise en effet que les problèmes ont été résolus, et invite d’ailleurs tous les utilisateurs à télécharger la dernière version des applications.


numerama
C’est vous qui le dites :
8593 suivent la conversation

Faites connaissance avec votre « Code MediaCongo »

Le code à 7 caractères (précédé de « @ ») à côté du Nom est le Code MediaCongo de l’utilisateur. Par exemple « Jeanne243 @AB25CDF ». Ce code est unique à chaque utilisateur. Il permet de différencier les utilisateurs.

Poster un commentaire, réagir ?

Les commentaires et réactions sont postés librement, tout en respectant les conditions d’utilisation de la plateforme mediacongo.net. Vous pouvez cliquer sur 2 émojis au maximum.

Merci et excellente expérience sur mediacongo.net, première plateforme congolaise

MediaCongo – Support Utilisateurs


right
Article suivant
left
Article précédent

Les plus commentés

Politique Proposition de dialogue de Fayulu : « Tshisekedi manque de légitimité, avec qui devrions-nous dialoguer ? Et pour parler de quoi ? », Katumbi

10.10.2024, 12 commentaires

Politique "La révision constitutionnelle est une promesse électorale de notre parti politique " ( Augustin Kabuya)

11.10.2024, 11 commentaires

Politique Révision constitutionnelle : « Ce n’est pas le moment d’engager le pays sur cette voie tumultueuse. Aidons le Président Tshisekedi à marquer l’histoire... ! » (Ngoyi Kasanji)

12.10.2024, 10 commentaires

Afrique Retombées de l’incident diplomatique à Paris, CADA : Eric Kamba exige à la France de ne plus s’impliquer dans le conflit entre la RDC et le Rwanda

11.10.2024, 8 commentaires


Ils nous font confiance

Infos congo - Actualités Congo - confiance