Archives pour la catégorie WhatsApp

La célèbre messagerie WhatsApp est victime de piratage. Les hackers veulent à tout prix mettre la main sur les message des utilisateurs.

WhatsApp sur PC, une faille découverte sur la version

Pour ceux qui ont tendance à utiliser l’application de messagerie WhatsApp sur leur ordinateur, il leur a été recommandé de mettre à jour le plus tôt possible leur logiciel.

Effectivement, une faille de sécurité a été découverte récemment touchant les versions pour ordinateur. Découverte par un chercheur à PerimeterX, Gal Weizman. Selon notre chercheur, grâce à cette faille de sécurité, il était possible pour des pirates informatiques d’accéder au contenu de vos fichiers en procédant à l’insertion du JavaScript dans les messages de code malveillant, et ce à distance.

Cet article va aussi vous intéresser : WhatsApp n’est pas une messagerie sûre selon l’ONU

À l’heure où l’on vous parle, Facebook a déjà trouvé un correctif de sécurité pour pallier à la faille de sécurité. Il n’en demeure pas moins selon les constatations que cette faille aurait existé depuis bien longtemps. Des années dit-on. cela est tout à fait plausible car WhatsApp utilisé, sur les ordinateurs était basé sur une ancienne version de Chromium, version qui laissait la possibilité aux pirates informatiques de pouvoir insérer des codes malveillants un tantinet facilement. En clair, il est possible que toute personne ayant la compétence aurait pu avoir accès au contenu de votre ordinateur, aux messages que vous avez changé via WhatsApp, à vos fichiers personnels, les modifier ou même les exfiltrer. Tant de possibilités était permis aux pirates informatiques. à titre de rappel, notons que l’application est basée sur Electron qui a pour fonctionnalité principale de faciliter la diffusion d’applications sur de multiples plateformes. Cependant, si l’application est fondée sur un moteur web qui lui est obsolète, la sécurité sera à désirer voir existante.

On note que les versions 0.3.9309 et toutes celles qui ont précédé sont touchées par la faille de sécurité détectée récemment. Cependant une simple mise à jour est capable vous protéger de cette vulnérabilité.

Le chercheur à l’origine de la découverte de la faille de sécurité a notifié le fait que cela a pris beaucoup plus de temps pour détecter la faille de sécurité de trouver un moyen pour la colmater. Il notera par la suite : « Je pense que mes recherches montrent des idées très intéressantes qui devraient vous inspirer à explorer de nouveaux types de failles de sécurité qui existent probablement. Je vous encourage à le faire de manière responsable. Et si vous êtes éditeur d’une plateforme, veuillez utiliser cet article pour durcir votre application. Nous sommes en 2020, aucun produit ne devrait permettre une lecture complète du système de fichiers à partir d’un seul message. ».

Durant le mois de novembre dernier, une autre vulnérabilité avait été découverte sur l’application de messagerie WhatsApp. L’intitulé de la brèche qui aurait été référencé à l’époque était CVE-2019-11931. Dans le dictionnaire des failles de sécurité, on peut la qualifier d’importante. Cette dernière était plus corsée que la récente. en effet avec juste le numéro de téléphone de la victime, le pirate informatique pouvait exécuter un programme malveillant sur le terminal de l’utilisateur à distance. Pour ce faire il devait utiliser un fichier mp4. « Le bug était dû à un dépassement de tampon, en détournant le programme un pirate pouvait introduire des instructions au sein de la vidéo envoyée. Les instructions offrent la possibilité à une personne d’installer un logiciel espion ou un malware sur le périphérique ciblé. Nous ne savons toujours pas si la faille avait été repérée et exploitée avant que Facebook n’intervienne. » expliquait le chercheur.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



WhatsApp n’est pas une messagerie sûre selon l’ONU

Depuis longtemps il ne faut pas oublier que la messagerie numérique WhatsApp était critiquée par ces deux créateurs qui ont plusieurs fois dire être désolés selon les constatations, de ce qui était devenue leur application.

Par ailleurs, certains problèmes et déboires rencontrés par Facebook, propriétaire de la messagerie numérique n’ont pas vraiment été en faveur de l’image de l’application qui est l’une des plus utilisées dans le domaine. Malheureusement pour eux c’est-à-dire les propriétaires du service de messagerie, l’affaire est au centre du piratage du téléphone de Jeff Bezos, le fondateur et PDG de Amazon, ce qui ne va pas arranger leurs images.

Cet article va aussi vous intéresser : Le patron d’Amazon piraté par à travers WhatsApp

En effet, comme nous le savons le piratage a réussi via un envoi de fichier vidéo à travers la messagerie WhatsApp, qui a été apparemment, une porte d’entrée des pirates informatiques dans le terminal du patron du géant du e-commerce. Et ce depuis 2018.

Les différentes campagnes de WhatsApp pour rassurer ses utilisateurs que le service de messagerie est sécurisé à travers sa procédure de chiffrement de bout d’un bout, qu’elle ne perd aucune occasion d’exposer au grand public, risque de porter un grand coup à sa crédibilité.

En ce qui concerne le piratage du téléphone de Jeff Bezos, l’Arabie Saoudite est pointée du doigts à travers son prince héritier Mohammed Ben Salman. À cause de ce piratage, l’Organisation des Nations-Unies unies a décrété officiellement que l’application WhatsApp n’était pas un outil de communication sécurisé. Les responsables du service de messagerie ont de leur côté réagit face à ce dénigrement ouvert de l’application. En outre, cela fait toujours douté le fait que c’est à travers WhatsApp que le PDG de Amazon a été espionné pendant plus de 2 ans. Les experts de l’ONU ont pour principal suspect le prince héritier de l’Arabie Saoudite et cela depuis le début de l’enquête. Selon l’agence de presse internationale Reuters, l’ONU aurait interdit à l’ensemble de son personnel en particulier les responsables de communiquer à travers l’application WhatsApp.

Pour le moment, rien ne permet de comprendre exactement cette position de l’ONU selon laquelle Jeff Bezos aurait été piratée par l’Arabie saoudite à travers l’application de messagerie WhatsApp. Le chiffrement utilisé par l’application étant capable d’intercepter toute tentative intrusion, l’on demande bien comment l’exploit aurait pu être possible. En attendant d’avoir les véritables conclusions, il semblerait que l’interdiction d’utiliser WhatsApp pour les responsables de l’Organisation des nations unies depuis le mois de juin 2019.

A titre de rappel notons que WhatsApp c’est 1,5 milliard d’utilisateurs par jour à travers le monde entier. Le responsable de l’application de messagerie Carl Woog a immédiatement réagi pour défendre son produit. « Chaque message privé est protégé par un chiffrement de bout en bout pour contribuer à empêcher WhatsApp ou d’autres de voir les conversations. La technologie de chiffrement que nous avons développée avec Signal jouit d’une grande considération auprès des experts en sécurité et reste la meilleure disponible pour les personnes à travers le monde. » explique-t-il.

Pour le moment l’enquête continue et la conclusion risque de ne plus tarder. La seule information concernant ce piratage qui puisse être vérifiée et reconnue comme une vérité sans ambages, c’est que le prince héritier Mohamed Ben Salman est impliqué dans ce piratage informatique. Le pourquoi et le comment ne sont pas véritablement ni clairement connues. On attend donc les conclusions définitives de l’enquête pour se prononcer là-dessus.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



L’Inde projette de faire un audit de sécurité de WhatsApp

Les autorités de l’Inde ont émis la volonté de faire un audit de sécurité des systèmes du réseau social WhatsApp, après qu’il y a eu une série de piratage informatique et la révélation de l’existence d’un programme malveillant qui profiterait des vulnérabilités de l’application pour exploiter les données de ses utilisateurs.

Cette annonce a été fait par le ministre en charge de la technologie du pays. Apparemment une équipe en charge de l’informatique indienne d’urgence connu sous le sigle de CERT-In « a demandé le 9 novembre 2019 la soumission d’informations à WhatsApp, notamment la nécessité de procéder à un audit et à une inspection des systèmes et processus de sécurité de WhatsApp. » a signifié Ravi Shankar Prasad au Parlement dans son communiqué.

Cet article va aussi vous intéresser : WhatsApp : une nouvelle vulnérabilité a été découverte

De son côté le réseau social n’a pas fait de commentaire sur le sujet. On sait que durant le mois dernier, la messagerie électronique avait intenté une action en justice contre une société israélienne dont la spécialité était la surveillance et la production de logiciel espion dénommé NSO group. WhatsApp avait accusé cette société d’aider ses clients à s’introduire dans les terminaux de plus de 400 utilisateurs du réseau social repartis à travers les 4 continents. Les personnes qui étaient ciblées par les différents piratages que déplorait WhatsApp sont composés notamment de diplomates, deux journalistes, de dissidents politiques, encore de responsables militaires et gouvernementaux. Il était au nombre exactement de 121 personnes, parmi les personnes qui sont supposées être affectées par les logiciels espions Pegasus de la société israélienne.

À titre de rappel, il faut noter que l’Inde est le plus gros marché du réseau social avec plus de 400 millions d’utilisateurs, selon 2 sources provenant de l’agence de presse Reuters.

WhatsApp a été interrogé par l’autorité de l’Internet indien qui a demandé au réseau social des clarifications supplémentaires auquel ce dernier a bien voulu se soumettre. Par ailleurs l’agence indienne a aussi interrogé le groupe israélien signification relative à son programme d’espion et son véritable impact sur la population indienne. Comme à l’accoutumée, la société israélienne a toujours nier vendre ces logiciel à n’importe qui. Elle assure Se limiter qu’aux gouvernements.

Selon le ministre chargé de la technologie, les dirigeants de WhatsApp n’ont mentionné à aucun moment un logiciel espion lors de leur échange avec les responsables du ministère. Par ailleurs, le réseau social avait informé l’agence indienne de l’Internet relativement à une attaque informatique qui aurait survenu durant le mois de Mai au cours duquel, le réseau social avait identifié et même corrigé une « vulnérabilité permettant à un attaquant d’insérer et d’exécuter du code sur des appareils mobiles. », a noté le ministre.

De leur côté les différentes victimes de piratage informatique via le logiciel de la société israélienne ont exigé de la part du gouvernement de rendre publics, l’application de la NSO group dans cette affaire.

Toutefois on ne sait pas jusqu’à présent quel est l’objectif principal de l’autorité indienne de l’Internet dans cette chasse aux sorcières ?

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



WhatsApp : une nouvelle vulnérabilité a été découverte

Il a été annoncé depuis quelque jour la découverte d’une nouvelle vulnérabilité permettant de pirater l’application WhatsApp.

Cette vulnérabilité se fonde apparemment sur un fichier MP4, qui camouflerait l’attaque. cette faille de sécurité découverte par les experts en cybersécurité de chez GBHackers, a été catégorisée comme étant une faille critique.

Cet article va aussi vous intéresser : Des responsables de gouvernement ciblés par une vague de piratage Whatsapp

En effet cette vulnérabilité permettrait à un pirate informatique, de pouvoir accéder au contenu de votre smartphone en m’envoyant simplement un fichier en format MP4 spécialement conçu à cet effet. Cette faille de sécurité concerne l’application WhatsApp sur les mobiles Android et iOS.

Selon les chercheurs, cette vulnérabilité pourrait permettre aux pirates de pouvoir siphonner les données des smartphones sur lesquelles il auraient été implanté (le fichier MP4). Le caractère critique de la faille de sécurité réside alors dans le fait que toute personne maîtrisant le processus peut récupérer des données contenues dans le smartphone qui pourrait être infecté suite à l’envoi du fichier MP4 corrompu.

Et cela concerne l’ensemble des données. Qu’elles soient constituées de photos, des vidéos, ou encore de données relatives au répertoire ou autres. En effet l’avis de sécurité baptisé très sobrement « CVE-2019-11931 », qui a été déposé par Facebook (maison mère de WhatsApp racheté depuis 2014) il y a quelques jours, explique que la vulnérabilité de l’application de messagerie proviendrait d’un bug qui sera lié à un débordement de tampon « basée sur la pile ».

Si le réseau social américain n’a pas donné plus de détails, on sait selon les informations qui ont circulé depuis lors que la faille de sécurité pourrait permettre avec pirate informatique, d’exécuter à distance un code, à l’instar de l’installation de programmes malveillants par exemple, ce qui pourrait rendre possible les infiltrations du smartphone concernés pour accéder aux échanges cryptées. Ce qui met en mal le protocole de chiffrement de bout en bout.

Car si ce dernier permet d’assurer à une personne en envoyant un message, qu’il est le seul à pouvoir le lire avec son interlocuteur, cette vulnérabilité permet non seulement d’exfiltrer la conversation mais aussi d’avoir accès au contenu véritable sans chiffrement. ainsi que les photos et les vidéos qui seront échangées. « Des hackers peuvent tirer profit de cette vulnérabilité pour déployer le fichier vérolé sur l’appareil de l’utilisateur afin de voler les fichiers sensibles et l’utiliser à des fins de surveillance », précise ainsi chercheur de GBHackers.

Cependant, l’on n’ignore exactement comment fonctionne cette vulnérabilité. La seule chose connue c’est qu’il faut un fichier en format MP4 pour réussi à l’exploiter. WhatsApp de son côté cherche à rassurer la somme de ses utilisateurs concernant cette récente faille de sécurité. En tenant compte des indices du développeur qui a découvert la faille, rien ne permet de supposer que cette vulnérabilité ai déjà été exploitée par des pirates informatiques : « WhatsApp travaille constamment à améliorer la sécurité de son service. Nous rendons publics les rapports sur de potentiels problèmes que nous réparons constamment en suivant les meilleures pratiques de l’industrie. Dans ce cas, il n’y a aucune raison de penser que des utilisateurs ont été touchés ».

Par ailleurs la faille de sécurité ne concernerait que la version récente de l’application WhatsApp sur iOS et Android. Les anciennes versions étant étrangement écartées du problème. Les versions concernées sont les suivantes :

• En dessous de la version 2.19.100 sur iOS

• En dessous de la version 2.19.274 sur Android

• En dessous de la version 2.19.104 pour Business pour Android

• En dessous de la version 2.25.3 pour le client entreprise

• En dessous de la version 2.18.368 pour Business pour Windows Phone

• En dessous de la version 2.19.100 pour Business pour iOS

Par conséquent, il est conseillé à tous les utilisateurs de WhatsApp de mettre à jour leurs applications dès instant qu’une mise à jour sera disponible. Ce qui ne manquera pas ces jours-ci.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Des responsables de gouvernement ciblés par une vague de piratage Whatsapp

Selon Facebook, société mère de WhatsApp, plusieurs des responsables de gouvernements, en majorité tous faisant partie de l’administration de plusieurs pays conjugué comme des alliés des États-Unis sont pris pour cible dans une vague de piratage impliquant WhatsApp, l’application de messagerie.

Ce piratage semble avoir pour objectif de prendre le contrôle des téléphones des utilisateurs visés, tel le décrit une source proche de la société.

Cet article va aussi vous intéresser : WhatsApp poursuit NSO en justice, une structure israélienne d’espionnage numérique

Après une enquête menée par les services de WhatsApp, la majorité des victimes étaient des représentants de gouvernement ou même des responsables direct gouvernementaux, répartis dans plus de 20 pays sur les cinq continents. des responsables de l’armée ont été aussi visés.

On s’entend a des conséquences très dramatiques au niveau politique et diplomatique face à cette intrusion de la messagerie, qui s’étend sur un groupe un peu plus large cette fois.

La société de messagerie WhatsApp, repose en grande partie cette intrusion à la société israélienne, développeur de solutions informatiques de piratage, NSO, reconnu dans le milieu comme un des plus grands pourvoyeurs de logiciel d’espionnage dans le monde. Dans cette logique et en se fondant sur plusieurs griefs à l’encontre de la société israélienne, WhatsApp à poursuivi cette dernière en justice. La société de messagerie soutien que l’entreprise israélienne prends malin plaisir à créer et à vendre un outil permettant d’exploiter une faille de sécurité dans ses serveurs, et cela permettait aux clients de cette entreprise de pirater les téléphones d’utilisateurs de WhatsApp qui sont comptés aujourd’hui à hauteur de 1400 en prenant l’intervalle du 29 avril 2019 au 10 mai. On estime même que le nombre total des personnes piratés sur WhatsApp pourrait être encore bien élevé. certaines personnes qui ont subi la tentative d’intrusion ont contacté l’agence de presse Reuters Afin de lui montrer certaines images témoignant de la tentative de piratage.

Cependant, si rien jusqu’a présent ne prouve que ce sont les logiciels de l’entreprise israélienne qui aurait permis cette vague de piratage, il n’en demeure pas moins que le groupe NSO à chercher à se discréditer dans cette affaire en affirmant publiquement que ces logiciels étaient vendus à des agents du gouvernement. Et que les usages qui étaient contraires à leurs conditions générales de vente ne relevaient pas de leur responsabilité. les victimes de ces piratages ont été localisés dans plusieurs pays dont le Mexique, le Pakistan, et les Émirats Arabes Unis, les États-Unis, et le Bahreïn etc. Mais il n’a pas été vérifié si les responsables gouvernementaux qui ont été les victimes de piratage sont reliés directement à ces États. Certaines victimes surtout ceux des derniers jours ont été affiliés automatiquement au gouvernement indien ou étaient de nationalité indienne. Parmi eux il y avait des Universitaires, des Journalistes, des avocats, et d’autres défenseurs de la communauté Dalit.

 Dans un communiqué, la société israélienne NSO, déclarait publiquement qu’elle « n’était pas en mesure de révéler qui est ou non un client ou de discuter des utilisations spécifiques de sa technologie ». Comme toujours elle a voulu spécifier que l’usage que font ces clients de ses outils informatiques sont sensés répondre à un code bien strict. Et que ces clients sont généralement des gouvernants ou des gouvernements. Ces affirmations ont été mis en doute pas plusieurs experts en cybersécurité qui ont assuré avoir marqué des traces des logiciels du groupe israélien dans une large éventail d’attaques Informatiques ou de piratage. « C’est un secret de Polichinelle que de nombreuses technologies de marque pour les enquêtes des forces de l’ordre sont utilisées pour l’espionnage d’État et contre l’État » a déclarait à cet effet Scott-Railton, expert en sécurité informatique chez Citizen Labs.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage