Faille Telegram et Whatsapp : Telegram remet les choses au clair

Sécurité : Dans un message posté sur les réseaux sociaux, Telegram revient sur la faille découverte dans les versions web de Whatsapp et de son application par Checkpoint. La faille est réelle mais bien moins inquiétante que ce que l’on veut faire croire.

CheckPoint publiait hier sur son blog les détails d’une faille, aujourd’hui patchée, découverte au sein des versions web de Whatsapp et de Telegram. Celle-ci permettait à un attaquant de prendre le contrôle du compte de la cible en lui envoyant une simple photo. Une faille plutôt inquiétante, mais dans un post de blog, l’équipe de Telegram revient sur la vulnérabilité et tente de calmer le jeu. Selon eux, cette faille est un non-événement.

 

Comme l’expliquent les développeurs de l’application de messagerie chiffrée, la faille était bien réelle, mais concrètement très complexe à exploiter pour un attaquant. Contrairement à la faille touchant Whatsapp, celle découverte sur Telegram demandait un certain nombre de conditions très précises : tout d’abord l’utilisateur devait ouvrir une vidéo et non une photo envoyée par l’attaquant. Puis, pendant que la vidéo était en train de jouer, la victime devait également faire un clic droit et ouvrir la vidéo en question dans un nouvel onglet.

Comme le précise Telegram, cette faille ne fonctionnait que si l’utilisateur effectuait ces actions dans l’ordre, sur la version web de Telegram en utilisant le navigateur Chrome (et aucun autre). La faille ne touchait évidemment pas les autres versions de l’application Telegram et a depuis été corrigée par les éditeurs.

Telegram en profite pour écorner un peu la réputation Checkpoint dans sa réaction « De nombreux médias rapportent maintenant que Telegram était touché par la même faille que Whatsapp. La faute en revient à Checkpoint, qui a rédigé son post de blog afin de maximiser l’impact à l’égard de la presse. Ce n’est pas inhabituel pour une société de sécurité en manque de reconnaissance. » La sentence est sans appel.

Si les failles sont nombreuses, toutes ne sont pas forcement simple à exploiter. Ainsi, le score CVSS utilisé pour évaluer la dangerosité de certaines failles prend en compte de nombreux facteurs visant à représenter l’exploitabilité réelle d’une faille et son impact. Dans le cas de la faille découverte par Checkpoint chez Telegram, celle-ci était donc avérée, mais concrètement complexe à exploiter.

On pourra toujours imaginer un scénario exploitant cette faille, mais les conditions nécessaires au déclenchement du bug sont loin d’être faciles à réunir en pratique. Qui plus est, si vous utilisez une version web de Telegram, il y a probablement toute une palette d’autres failles qu’un cybercriminel pourrait exploiter pour s’attaquer à votre navigateur et donc à vos données.

Faille Telegram et Whatsapp : Telegram remet les choses au clair

Source : L’article << Faille Telegram et Whatsapp : Telegram remet les choses au clair >> est extrait de ZDNet

Une sélection d'articles qui pourraient vous intéresser ...

rester-informer
Ne manquez plus rien!
Abonnez-vous dès maintenant aux infos de SOSVirus et recevez chaque mois, le meilleur de la sécurité informatique : news, tutos, hacking, alerte ransomware, spam alerte ...

Par | 2017-03-19T15:01:26+00:00 mars 19th, 2017|Actualité|0 commentaire

Laisser un commentaire