20160817_chkp_graphic

Check Point Research führt zur Behebung des WhatsApp Group Chat Crash-Problems

SINGAPUR, @mcgallen #microwireinfo, 18. Dezember 2019 - Check Point Research, der Arm von Threat Intelligence von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ein weltweit führender Anbieter von Cyber-Sicherheitslösungen, hat kürzlich dazu beigetragen, eine neue Sicherheitslücke in zu verringern WhatsApp Dies könnte es einem schlechten Schauspieler ermöglichen, eine böswillige Gruppenchat-Nachricht zu übermitteln, die die App für alle Mitglieder der Gruppe zum Absturz bringt. Um WhatsApp wieder verwenden zu können, müssen Benutzer es deinstallieren und neu installieren und dann die Gruppe löschen, die die Nachricht enthält.

Um die böswillige Nachricht zu erstellen, die sich auf eine WhatsApp-Gruppe auswirkt, muss der fehlerhafte Akteur Mitglied der Zielgruppe sein (WhatsApp erlaubt bis zu 256 Benutzer pro Gruppe). Von dort aus müsste der schlechte Schauspieler WhatsApp Web und das Debugging-Tool seines Webbrowsers verwenden, um bestimmte Nachrichtenparameter zu bearbeiten und den bearbeiteten Text an die Gruppe zu senden. Diese bearbeitete Nachricht würde eine Absturzschleife für Gruppenmitglieder verursachen und Benutzern den Zugriff auf alle WhatsApp-Funktionen verweigern, bis sie WhatsApp neu installieren und die Gruppe mit der schädlichen Nachricht löschen.

Oded Vanunu, Leiter der Produktanfälligkeitsforschung bei Check Point, sagte: „Da WhatsApp einer der weltweit führenden Kommunikationskanäle für Verbraucher, Unternehmen und Regierungsbehörden ist, ist die Möglichkeit, die Nutzung von WhatsApp zu stoppen und wertvolle Informationen aus Gruppenchats zu löschen, eine leistungsstarke Waffe für schlechte Schauspieler. Alle WhatsApp-Benutzer sollten auf die neueste Version der App aktualisieren, um sich vor diesem möglichen Angriff zu schützen. “

Check Point Research hat seine Ergebnisse am 28. August 2019 verantwortungsvoll an das WhatsApp Bug Bounty-Programm weitergegeben. WhatsApp hat die Ergebnisse anerkannt und einen Fix zur Behebung des Problems entwickelt, der seit WhatsApp Version 2.19.58 verfügbar ist. Benutzer sollten sich manuell auf ihren Geräten bewerben. "WhatsApp reagierte schnell und verantwortungsbewusst, um die Schadensbegrenzung gegen die Ausnutzung dieser Sicherheitsanfälligkeit einzusetzen", sagte Oded Vanunu.

"WhatsApp schätzt die Arbeit der Technologie-Community sehr, um die Sicherheit unserer Benutzer weltweit zu gewährleisten", sagte WhatsApp-Software-Ingenieur Ehren Kret. „Dank der verantwortungsvollen Übermittlung von Check Point an unser Bug Bounty-Programm haben wir dieses Problem Mitte September für alle WhatsApp-Apps schnell behoben. Wir haben kürzlich neue Kontrollen hinzugefügt, um zu verhindern, dass Personen zu unerwünschten Gruppen hinzugefügt werden, um die Kommunikation mit nicht vertrauenswürdigen Parteien insgesamt zu vermeiden. “

Das Check Point Research-Team stellte die Sicherheitsanfälligkeit fest, indem es die Kommunikation zwischen WhatsApp und WhatsApp Web untersuchte, der Webversion der App, die alle vom Telefon des Benutzers gesendeten und empfangenen Nachrichten widerspiegelt. Auf diese Weise konnten die Forscher die für die WhatsApp-Kommunikation verwendeten Parameter anzeigen und bearbeiten. Diese neue Forschung baut auf die von Check Point Research entdeckten 'FakesApp'-Mängel, wodurch Gruppen-Chat-Nachrichten bearbeitet werden konnten, um gefälschte Nachrichten zu verbreiten.

WhatsApp hat 1.5 Milliarden Benutzer und mehr als eine Milliarde Gruppen, was es zur weltweit beliebtesten Instant Messaging-App macht. Pro Tag werden über 65 Milliarden Nachrichten über WhatsApp gesendet.

Sehen Sie sich das Demo-Video Informationen zur Funktionsweise des Angriffs finden Sie in unserem Forschungsbericht hier.

Über Check Point Research
Check Point Research bietet führende Informationen zu Cyber-Bedrohungen Check Point Software Kunden und die größere Geheimdienstgemeinschaft. Das Forschungsteam sammelt und analysiert globale Cyber-Angriffsdaten, die auf ThreatCloud gespeichert sind, um Hacker in Schach zu halten und sicherzustellen, dass alle Check Point-Produkte mit den neuesten Schutzfunktionen aktualisiert werden. Das Forschungsteam besteht aus über 100 Analysten und Forschern, die mit anderen Sicherheitsanbietern, Strafverfolgungsbehörden und verschiedenen CERTs zusammenarbeiten.

Folgen Sie Check Point Research über:

Über uns Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) ist ein weltweit führender Anbieter von Cybersicherheitslösungen für Regierungen und Unternehmen. Seine Lösungen schützen Kunden vor Cyber-Angriffen mit einer branchenführenden Fangrate von Malware, Ransomware und anderen Arten von Angriffen. Check Point bietet eine mehrstufige Sicherheitsarchitektur, die die Cloud-, Netzwerk- und Mobilgeräteinformationen von Unternehmen schützt, sowie das umfassendste und intuitivste One-Point-of-Control-Sicherheitsmanagementsystem. Check Point schützt über 100,000 Organisationen aller Größen.

###