Une faille WhatsApp permet d’ajouter de nouveaux membres aux groupes

 

L’Université de la Ruhr à Bochum en Allemagne a découvert une faille dans le système WhatsApp permettant à quiconque de contrôler les serveurs de l’application, y compris les employés de l’entreprise, et même ajouter de nouveaux membres à n’importe quel groupe.

Cette faille permet à ceux qui ont accès aux serveurs WhatsApp de prendre le contrôle total sur n’importe quel groupe. L’inclusion dans un nouveau groupe laisse toujours une trace, car tous les autres membres lisent la notification, mais l’attaquant a toujours la possibilité de masquer certains messages et de les mettre en cache. Toute personne ayant accès aux serveurs WhatsApp peut donc surmonter tous les systèmes de sécurité et ajouter de nouveaux membres aux groupes. Il est également possible de manipuler les messages pour empêcher les autres membres du groupe de voir de nouveaux ajouts.

WhatsApp a confirmé la présence de cette faille et a assuré qu’il travaille à la corriger le plus rapidement possible. Facebook sait cependant qu’un attaquant n’a pas pu mettre en cache le chat du groupe ou empêcher les autres utilisateurs de voir l’annonce de nouveaux membres.

Bien sûr, les chercheurs s’accordent à dire que le niveau de sécurité des serveurs rend difficile l’exploitation de ce bug, mais ce n’est pas une excuse pour tout type de faille de sécurité.

 
  • 21353 Posts
  • 8354 Comments
Fondateur & Rédacteur
Aucun commentaire pour l’instant! Vous êtes le premier à commenter.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.