Check Point Research führt zur Behebung des WhatsApp Group Chat Crash-Problems

20160817_chkp_graphic

SINGAPUR, @mcgallen #microwireinfo, 18. Dezember 2019 - Check Point Research, der Arm von Threat Intelligence von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ein weltweit führender Anbieter von Cyber-Sicherheitslösungen, hat kürzlich dazu beigetragen, eine neue Sicherheitslücke in zu verringern WhatsApp Dies könnte es einem schlechten Schauspieler ermöglichen, eine böswillige Gruppenchat-Nachricht zu übermitteln, die die App für alle Mitglieder der Gruppe zum Absturz bringt. Um WhatsApp wieder verwenden zu können, müssen Benutzer es deinstallieren und neu installieren und dann die Gruppe löschen, die die Nachricht enthält.

Um die böswillige Nachricht zu erstellen, die sich auf eine WhatsApp-Gruppe auswirkt, muss der fehlerhafte Akteur Mitglied der Zielgruppe sein (WhatsApp erlaubt bis zu 256 Benutzer pro Gruppe). Von dort aus müsste der schlechte Schauspieler WhatsApp Web und das Debugging-Tool seines Webbrowsers verwenden, um bestimmte Nachrichtenparameter zu bearbeiten und den bearbeiteten Text an die Gruppe zu senden. Diese bearbeitete Nachricht würde eine Absturzschleife für Gruppenmitglieder verursachen und Benutzern den Zugriff auf alle WhatsApp-Funktionen verweigern, bis sie WhatsApp neu installieren und die Gruppe mit der schädlichen Nachricht löschen.

Oded Vanunu, Leiter der Produktanfälligkeitsforschung bei Check Point, sagte: „Da WhatsApp einer der weltweit führenden Kommunikationskanäle für Verbraucher, Unternehmen und Regierungsbehörden ist, ist die Möglichkeit, die Nutzung von WhatsApp zu stoppen und wertvolle Informationen aus Gruppenchats zu löschen, eine leistungsstarke Waffe für schlechte Schauspieler. Alle WhatsApp-Benutzer sollten auf die neueste Version der App aktualisieren, um sich vor diesem möglichen Angriff zu schützen. “

Check Point Research responsibly disclosed its findings to the WhatsApp bug bounty program on August 28th, 2019. WhatsApp acknowledged the findings and developed a fix to resolve the issue, which is available since WhatsApp version number 2.19.58.  Users should manually apply on their devices. “WhatsApp responded quickly and responsibly to deploy the mitigation against exploitation of this vulnerability,” said Oded Vanunu.

"WhatsApp schätzt die Arbeit der Technologie-Community sehr, um die Sicherheit unserer Benutzer weltweit zu gewährleisten", sagte WhatsApp-Software-Ingenieur Ehren Kret. „Dank der verantwortungsvollen Übermittlung von Check Point an unser Bug Bounty-Programm haben wir dieses Problem Mitte September für alle WhatsApp-Apps schnell behoben. Wir haben kürzlich neue Kontrollen hinzugefügt, um zu verhindern, dass Personen zu unerwünschten Gruppen hinzugefügt werden, um die Kommunikation mit nicht vertrauenswürdigen Parteien insgesamt zu vermeiden. “

Das Check Point Research-Team stellte die Sicherheitsanfälligkeit fest, indem es die Kommunikation zwischen WhatsApp und WhatsApp Web untersuchte, der Webversion der App, die alle vom Telefon des Benutzers gesendeten und empfangenen Nachrichten widerspiegelt. Auf diese Weise konnten die Forscher die für die WhatsApp-Kommunikation verwendeten Parameter anzeigen und bearbeiten. Diese neue Forschung baut auf die von Check Point Research entdeckten 'FakesApp'-Mängel, wodurch Gruppen-Chat-Nachrichten bearbeitet werden konnten, um gefälschte Nachrichten zu verbreiten.

WhatsApp hat 1.5 Milliarden Benutzer und mehr als eine Milliarde Gruppen, was es zur weltweit beliebtesten Instant Messaging-App macht. Pro Tag werden über 65 Milliarden Nachrichten über WhatsApp gesendet.

Sehen Sie sich das Demo-Video Informationen zur Funktionsweise des Angriffs finden Sie in unserem Forschungsbericht hier.

Über Check Point Research
Check Point Research bietet Check Point Software-Kunden und der größeren Intelligence-Community führende Informationen zu Cyber-Bedrohungen. Das Forschungsteam sammelt und analysiert globale Cyber-Angriffsdaten, die auf ThreatCloud gespeichert sind, um Hacker in Schach zu halten und sicherzustellen, dass alle Check Point-Produkte mit den neuesten Schutzfunktionen aktualisiert werden. Das Forschungsteam besteht aus über 100 Analysten und Forschern, die mit anderen Sicherheitsanbietern, Strafverfolgungsbehörden und verschiedenen CERTs zusammenarbeiten.

Folgen Sie Check Point Research über:

Informationen zu Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) ist ein weltweit führender Anbieter von Cybersicherheitslösungen für Regierungen und Unternehmen. Seine Lösungen schützen Kunden vor Cyber-Angriffen mit einer branchenführenden Fangrate von Malware, Ransomware und anderen Arten von Angriffen. Check Point bietet eine mehrstufige Sicherheitsarchitektur, die die Cloud-, Netzwerk- und Mobilgeräteinformationen von Unternehmen schützt, sowie das umfassendste und intuitivste One-Point-of-Control-Sicherheitsmanagementsystem. Check Point schützt über 100,000 Organisationen aller Größen.

###