Deze website maakt gebruik van cookies. Voor meer informatie over de cookies waarvan deze website gebruik maakt klik hier.
Door verder op deze website te surfen geeft u de toestemming aan Minoc Media Services om cookies te gebruiken. verder gaan
 

Lek in WhatsApp zet de voordeur naar je account open

Samenvatting:

Een pas ontdekt lek in WhatsApp laat hackers toe om binnen te dringen in je account en daar alle berichten te lezen en afbeeldingen te bekijken. Ook concurrent Telegram is kwetsbaar.

Hackers kunnen binnendringen in WhatsApp en Telegram. Beveiligingsbedrijf Check Point ontdekte een lek waardoor cybercriminelen accounts op de diensten volledig kunnen overnemen. Ze krijgen potentieel toegang tot alles van individuele chats en groepsgesprekken tot gedeelde multimediabestanden en zelfs contactenlijsten.

Het WhatsApp-lek maakt gebruik van de WhatsApp-web-versie van de dienst. Via het web.whatsapp.com-portaal kan je WhatsAppberichtjes op je smartphone langs een browser lezen en sturen. De webversie van de app is een directe weerspiegeling van wat er op je telefoon gebeurt. Ze kopiëert dan ook alle gegevens van je telefoon naar het onlin-portaal. Telegram heeft een gelijkaardig webportaal dat op dezelfde manier functioneert.

Afbeelding als vector

De onderzoekers ontdekten een aanval waarbij een hacker een onschuldig uitziende afbeelding kan injecteren met kwaadaardige code. Zodra je op de afbeelding klikt, kan de hacker aan je account. Hij kan dan vervolgens het geïnfecteerde beeld zelf verder verspreiden naar je contactpersonen. De afbeelding in kwestie staat in het geval van de aanval online. De code die op de achtergrond draait, legt in essentie een link met het webportaal van WhatsApp. Het probleem is dat het webportaal in dit geval opent langs de kant van de hacker.

Bij Telegram werkt de aanval op bijna dezelfde manier maar de kans dat een gebruiker er in trapt is kleiner. Telegramgebruikers moeten immers een video bewust openen in een afzonderlijke Chrome-tab, wat een minder voor de hand liggende actie is dan gewoon op een bestand klikken.

WhatsApp en Telegram gaan prat op hun end-to-end-encryptie. Daarmee worden berichten versleuteld op een manier die alleen deelnemers aan een chat toelaat ze te ontcijferen. Door dit hack krijgt een cybercrimineel echter toegang tot de ontsleutelde gespiegelde versie van de app die je op je telefoon ziet staan. De end-to-end-encyptie zorgt er bovendien voor dat WhatsApp zelf niet kan ingrijpen en de kwaadaardige code niet preventief kan blokkeren.

Check Point ontdekte het lek al op 8 maart. Zowel Telegram als WhatsApp werden onmiddellijk op de hoogte gebracht. Binnen de dag was het lek gedicht. In principe loop je momenteel dus geen gevaar meer, zolang de software die je draait tenminste up to date is. Een herstart van je browser moet in principe volstaan. Het lijkt er op dat het lek ontdekt en gedicht is voor een hacker het ook effectief kon uitbuiten.

Lees meer over : beveiliging, security, whatsapp

Reacties

comments powered by Disqus

CNET Log In Close