Check Point Research mène à la résolution du problème de crash du chat de groupe WhatsApp

20160817_chkp_graphic

SINGAPOUR, @mcgallen #microwireinfo, 18 décembre 2019 - Check Point Research, la branche Threat Intelligence de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), l'un des principaux fournisseurs mondiaux de solutions de cybersécurité, a récemment contribué à atténuer une nouvelle vulnérabilité dans WhatsApp cela pourrait permettre à un mauvais acteur de délivrer un message de discussion de groupe malveillant qui planterait l'application pour tous les membres du groupe. Pour regagner l'utilisation de WhatsApp, les utilisateurs doivent le désinstaller et le réinstaller, puis supprimer le groupe qui contient le message.

Pour créer le message malveillant qui aurait un impact sur un groupe WhatsApp, le mauvais acteur devrait être membre du groupe cible (WhatsApp autorise jusqu'à 256 utilisateurs par groupe). À partir de là, le mauvais acteur devrait utiliser WhatsApp Web et l'outil de débogage de son navigateur Web pour modifier des paramètres de message spécifiques et envoyer le texte modifié au groupe. Ce message modifié provoquerait une boucle de plantage pour les membres du groupe, refusant aux utilisateurs l'accès à toutes les fonctions de WhatsApp jusqu'à ce qu'ils réinstallent WhatsApp et suppriment le groupe contenant le message malveillant.

Oded Vanunu, responsable de la recherche sur la vulnérabilité des produits chez Check Point, a déclaré: «Parce que WhatsApp est l'un des principaux canaux de communication au monde pour les consommateurs, les entreprises et les agences gouvernementales, la possibilité d'empêcher les gens d'utiliser WhatsApp et de supprimer des informations précieuses des discussions de groupe est une arme puissante pour mauvais acteurs. Tous les utilisateurs de WhatsApp doivent mettre à jour vers la dernière version de l'application pour se protéger contre cette éventuelle attaque. »

Check Point Research a divulgué de manière responsable ses conclusions au programme de primes de bogues WhatsApp le 28 août 2019. WhatsApp a reconnu les résultats et a développé un correctif pour résoudre le problème, disponible depuis la version 2.19.58 de WhatsApp. Les utilisateurs doivent postuler manuellement sur leurs appareils. «WhatsApp a réagi rapidement et de manière responsable pour déployer l'atténuation contre l'exploitation de cette vulnérabilité», a déclaré Oded Vanunu.

«WhatsApp apprécie grandement le travail de la communauté technologique pour nous aider à maintenir une sécurité solide pour nos utilisateurs dans le monde entier», a déclaré Ehren Kret, ingénieur logiciel WhatsApp. «Grâce à la soumission responsable de Check Point à notre programme de bug bounty, nous avons rapidement résolu ce problème pour toutes les applications WhatsApp à la mi-septembre. Nous avons également récemment ajouté de nouveaux contrôles pour empêcher l'ajout de personnes à des groupes indésirables afin d'éviter toute communication avec des parties non approuvées. »

L'équipe de Check Point Research a découvert la vulnérabilité en inspectant les communications entre WhatsApp et WhatsApp Web, la version Web de l'application qui reflète tous les messages envoyés et reçus depuis le téléphone de l'utilisateur. Cela a permis aux chercheurs de voir les paramètres utilisés pour les communications WhatsApp et de les manipuler. Cette nouvelle recherche s'appuie sur les failles 'FakesApp' découvertes par Check Point Research, qui permettait de modifier les messages de discussion de groupe pour diffuser de fausses nouvelles.

WhatsApp a 1.5 milliards d'utilisateurs et plus d'un milliard de groupes, ce qui en fait l'application de messagerie instantanée la plus populaire au monde. Plus de 65 milliards de messages sont envoyés via WhatsApp par jour.

Regarder l' vidéo de démonstration du fonctionnement de l'attaque, et lisez les détails techniques complets dans notre rapport de recherche ici.

À propos de Check Point Research
Check Point Research fournit des renseignements de pointe sur les cybermenaces aux clients de Check Point Software et à l'ensemble de la communauté du renseignement. L'équipe de recherche recueille et analyse les données mondiales de cyber-attaque stockées sur ThreatCloud pour tenir les pirates à distance, tout en s'assurant que tous les produits Check Point sont mis à jour avec les dernières protections. L'équipe de recherche se compose de plus de 100 analystes et chercheurs qui coopèrent avec d'autres fournisseurs de sécurité, les forces de l'ordre et divers CERT.

Suivez Check Point Research via:

À propos de Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) est l'un des principaux fournisseurs de solutions de cybersécurité aux gouvernements et aux entreprises du monde entier. Ses solutions protègent les clients contre les cyber-attaques avec un taux de capture de logiciels malveillants, de ransomwares et d'autres types d'attaques parmi les meilleurs du secteur. Check Point propose une architecture de sécurité à plusieurs niveaux qui défend les informations stockées dans le cloud, le réseau et les appareils mobiles des entreprises, ainsi que le système de gestion de la sécurité à un point de contrôle le plus complet et le plus intuitif. Check Point protège plus de 100,000 XNUMX organisations de toutes tailles.

###