Viber vulnerabile, siamo tutti a rischio intercettazione

Quando chattiamo, mostriamo immagini o inviamo file tramite Viber siamo costantemente esposti al rischio di intercettazione.

Avatar di Redazione - Sicurezza

a cura di Redazione - Sicurezza

Lo stesso gruppo di studenti della New Haven University (UNH) del Connecticut responsabile di aver trovato vulnerabilità in WhatsApp ha scoperto anche varie falle in Viber, potenzialmente in grado di compromettere la privacy di oltre 150 milioni di utenti attivi. Il software, lo ricordiamo, permette l'invio di messaggi, condivisione immagini, video, località GPS, la possibilità di effettuare chiamate voip ed è disponibile per Android, iOS, Windows Phone, Blackberry ed ha anche versioni per i sistemi operativi Desktop.

Un semplice schemino mostra la base dell'attacco. Poi su Youtube si trova altro...

I ricercatori della UHN, hanno scoperto che i dati - compresi le immagini ed i video - sono salvati sui server Amazon di Viber, in un formato non criptato e possono essere raggiunti e visualizzati senza alcun tipo di autenticazione!

Il tutto è stato dimostrato in un video pubblicato su YouTube. In pratica Viber non crittografa alcun dato scambiato con i suoi server Amazon, il che rende fattibile catturare il traffico generato con un attacco "Man In the Middle" (MITM).

Nel Blog dei ricercatori si legge infatti che i dati sono stati catturati utilizzando una feature di un adattatore wi-fi virtuale di Windows 7, in concomitanza con strumenti come NetworkMiner, Wireshark e NetWitness. Una volta intercettato il link al server di Amazon, qualsiasi dato ivi contenuto è accessibile senza alcun tipo di problema attraverso qualsiasi browser internet.

La conseguenza è quindi quella che chiunque, incluso il provider del server, è in grado di fare incetta di questi dati; basta infatti intercettare il traffico con un access point remoto od attacchi tipo MITM, e se ne avrà libero accesso.

La cosa più allarmante è che, a detta dei ricercatori, la scoperta era già stata segnalata a Viber ben prima di pubblicare i risultati ed il relativo video, senza però ottenere alcuna risposta da parte del produttore di software; forse un motivo in più che ha spinto a pubblicare i risultati ottenuti.

Fa sempre un certo effetto scoprire che software così popolari possano incappare in simili scivoloni sul fronte della sicurezza, con la conseguenza di facilmente intercettabili i propri utenti. Ricordatevi, quindi, di aggiornare il programma appena possibile, nella speranza che abbiano corretto il problema.