Telegram et WhatsApp n’ont visiblement pas apprécié les dernières révélations faites par Wikileaks. Pas du tout, même. Les deux géants viennent en effet de déployer un patch sur leurs serveurs pour corriger les failles utilisées par la CIA. Il vise uniquement leur version web.
L’information vient de CheckPoint. L’entreprise a publié une alerte consacrée à ces deux services un peu plus tôt dans la semaine. En observant attentivement leur fonctionnement, les experts de la société ont en effet détecter une nouvelle vulnérabilité critique au niveau de leur version web.
Extrêmement sensible, cette dernière aurait pu permettre à des hackers ne prendre le contrôle des comptes des utilisateurs à leur insu, mais également d’accéder à leurs conversations personnelles, aux messages échangés dans les groupes et à tous les fichiers partagés par leur soin.
WhatsApp et Telegram touchés par une vulnérabilité critique
Pire, cette faille permettait aussi de publier et de partager du contenu en se faisant passer par l’utilisateur ciblé.
L’exploitation de cette faille n’était pas à la portée de tous, bien sûr, mais elle ne nécessitait pas non plus un très gros investissement de la part des assaillants. Pour commencer, les hackers devaient envoyer un fichier contenant du code malveillant à la victime. Il suffisait ensuite que cette dernière l’ouvre pour exécuter le script malveillant intégré au fichier.
Pour prendre le contrôle du compte, le code attaquait directement le stockage local de la machine et donc l’endroit où toutes les données de l’utilisateur sont stockées. Là, les assaillants pouvaient récupérer un accès complet à toutes ces données et les utiliser ensuite pour mettre la main sur le compte de la cible et sur toutes les informations associées.
Mais les hackers n’étaient pas obligés d’en rester là. Ils pouvaient en effet utiliser cet accès pour envoyer ce même fichier à tous les contacts de leur cible et donc pour répandre leur malware à travers WhatsApp et Telegram.
Redémarrez votre navigateur !
CheckPoint a alerté les éditeurs de ces solutions le 7 mars. Les deux entreprises ont procédé aux vérifications d’usage et elles ont rapidement reconnu le problème de sécurité. Leurs ingénieurs ont développé un correctif dans la foulée et ils l’ont déployé sur la version web de ces deux services.
De votre côté, vous n’avez rien de particulier à faire… si ce n’est redémarrer votre navigateur. Pour aller plus loin, vous pouvez aussi vider son cache, mais ce n’est pas une obligation. Les applications mobiles ne sont pas concernées par cette faille, bien entendu.
En attendant, si vous voyez passer des fichiers un peu louches sur WhatsApp ou Telegram, il sera sans doute préférable de ne pas les ouvrir. Remarquez, ce conseil vaut pour n’importe quel outil et pour n’importe quelle plateforme. Notamment pour vos mails. Et peu importe si le message en question provient d’une lointaine connaissance ou d’un ami proche.
Tout le monde peut se faire pirater.