Check Point Research Mengarah ke Perbaikan Masalah Masalah Obrolan Grup WhatsApp

20160817_chkp_graphic

SINGAPURA, @mcgallen #microwireinfo, 18 Desember 2019 - Check Point Research, lengan dari Threat Intelligence Periksa Point® Software Technologies Ltd. (NASDAQ: CHKP), penyedia terkemuka solusi keamanan dunia maya secara global, baru-baru ini membantu mengurangi kerentanan baru di Ada apa yang dapat memungkinkan aktor jahat untuk mengirimkan pesan obrolan grup berbahaya yang akan merusak aplikasi untuk semua anggota grup. Untuk mendapatkan kembali penggunaan WhatsApp, pengguna perlu menghapus dan menginstal ulang, lalu menghapus grup yang berisi pesan tersebut.

Untuk membuat pesan berbahaya yang akan berdampak pada grup WhatsApp, pelaku kejahatan harus menjadi anggota grup target (WhatsApp mengizinkan hingga 256 pengguna per grup). Dari sana, pelaku kejahatan perlu menggunakan WhatsApp Web dan alat debugging browser web mereka untuk mengedit parameter pesan tertentu dan mengirim teks yang diedit ke grup. Pesan yang diedit ini akan menyebabkan crash loop untuk anggota grup, menolak akses pengguna ke semua fungsi WhatsApp sampai mereka menginstal ulang WhatsApp dan menghapus grup dengan pesan berbahaya tersebut.

Oded Vanunu, Kepala Riset Kerentanan Produk Check Point mengatakan: “Karena WhatsApp adalah salah satu saluran komunikasi terkemuka di dunia untuk konsumen, bisnis, dan lembaga pemerintah, kemampuan untuk menghentikan orang menggunakan WhatsApp dan menghapus informasi berharga dari obrolan grup adalah senjata ampuh untuk aktor buruk. Semua pengguna WhatsApp harus memperbarui ke versi terbaru aplikasi untuk melindungi diri mereka dari kemungkinan serangan ini. ”

Check Point Research secara bertanggung jawab mengungkapkan temuannya ke program bug bounty WhatsApp pada 28 Agustus 2019. WhatsApp mengakui temuan tersebut dan mengembangkan perbaikan untuk menyelesaikan masalah, yang tersedia sejak WhatsApp versi nomor 2.19.58. Pengguna harus mendaftar secara manual di perangkat mereka. “WhatsApp menanggapi dengan cepat dan bertanggung jawab untuk menyebarkan mitigasi terhadap eksploitasi kerentanan ini,” kata Oded Vanunu.

“WhatsApp sangat menghargai pekerjaan komunitas teknologi untuk membantu kami menjaga keamanan yang kuat bagi pengguna kami secara global,” kata Insinyur Perangkat Lunak WhatsApp Ehren Kret. “Terima kasih atas penyerahan yang bertanggung jawab dari Check Point ke program bug bounty kami, kami dengan cepat menyelesaikan masalah ini untuk semua aplikasi WhatsApp pada pertengahan September. Kami juga baru-baru ini menambahkan kontrol baru untuk mencegah orang ditambahkan ke grup yang tidak diinginkan untuk menghindari komunikasi dengan pihak yang tidak tepercaya secara bersamaan. ”

Tim Check Point Research menemukan kerentanan dengan memeriksa komunikasi antara WhatsApp dan WhatsApp Web, versi web aplikasi yang mencerminkan semua pesan yang dikirim dan diterima dari ponsel pengguna. Ini memungkinkan peneliti untuk melihat parameter yang digunakan untuk komunikasi WhatsApp dan memanipulasinya. Penelitian baru ini dibangun di atas kelemahan 'FakesApp' ditemukan oleh Check Point Research, yang memungkinkan pesan obrolan grup diedit untuk menyebarkan berita palsu.

WhatsApp memiliki 1.5 miliar pengguna dan lebih dari satu miliar grup, menjadikannya aplikasi perpesanan instan paling populer di seluruh dunia. Lebih dari 65 miliar pesan dikirim melalui WhatsApp setiap hari.

Saksikan demo video tentang bagaimana serangan itu bekerja, dan membaca detail teknis lengkap dalam laporan penelitian kami sini.

Tentang Check Point Research
Check Point Research menyediakan intelijen ancaman cyber terkemuka untuk pelanggan Check Point Software dan komunitas intelijen yang lebih besar. Tim peneliti mengumpulkan dan menganalisis data serangan dunia maya global yang disimpan di ThreatCloud untuk mencegah peretas, sambil memastikan semua produk Check Point diperbarui dengan perlindungan terbaru. Tim peneliti terdiri dari lebih dari 100 analis dan peneliti yang bekerja sama dengan vendor keamanan lain, penegak hukum, dan berbagai CERT.

Ikuti Check Point Research melalui:

Tentang Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) adalah penyedia terkemuka solusi keamanan dunia maya untuk pemerintah dan perusahaan korporat di seluruh dunia. Solusinya melindungi pelanggan dari serangan dunia maya dengan tingkat penangkapan malware, ransomware, dan jenis serangan lainnya yang terdepan di industri. Check Point menawarkan arsitektur keamanan bertingkat yang melindungi informasi yang dimiliki cloud, jaringan, dan perangkat seluler perusahaan, ditambah sistem manajemen keamanan satu titik kontrol yang paling komprehensif dan intuitif. Check Point melindungi lebih dari 100,000 organisasi dari semua ukuran.

# # #