giovedì 16 marzo 2017
| Spoiler: |
Quote:
|
Le versioni Web dei due servizi di messaggistica soffrivano di una falla simile, connessa alle dinamiche della cifratura end-to-end. Il problema è ora risolto
|
|
Roma - La cifratura end-to-end a presidio della riservatezza delle comunicazioni degli utenti, suggerisce la security company Check Point, non garantisce una protezione assoluta, anzi: getta un velo di imperscrutabilità sui contenuti scambiati, che impedisce ai gestori delle piattaforme di proteggere la propria rete. La dimostrazione di questo assunto risiede nello sfruttamento di due vulnerabilità individuate per le versioni Web di WhatsApp e di Telegram: con l'invio di un file opportunamente mascherato da immagine o video, e con il contributo dell'utente disposto a svolgere determinate azioni, ad un attaccante era possibile guadagnare il controllo degli account, accedere a conversazioni e contenuti condivisi, e fare altrettanto con gli account dei contatti di cui la prima vittima detenesse la fiducia.
Fonte:
Punto Informatico