Check Point ResearchがWhatsAppグループチャットのクラッシュの問題を修正

20160817_chkp_graphic

シンガポール、@ mcgallen#microwire情報、18年2019月XNUMX日– Check Point Research、脅威インテリジェンス部門 CheckPoint®Software Technologies Ltd. (NASDAQ:CHKP)は、グローバルなサイバーセキュリティソリューションの大手プロバイダーで、最近、新しい脆弱性の緩和に貢献しました。 WhatsApp これにより、悪意のある俳優が悪意のあるグループチャットメッセージを送信し、グループのすべてのメンバーのアプリをクラッシュさせる可能性があります。 WhatsAppの使用を再開するには、ユーザーはそれをアンインストールして再インストールし、メッセージが含まれているグループを削除する必要があります。

WhatsAppグループに影響を与える悪意のあるメッセージを作成するには、悪意のある俳優がターゲットグループのメンバーである必要があります(WhatsAppはグループあたり最大256人のユーザーを許可します)。 そこから、悪役はWhatsApp WebとそのWebブラウザのデバッグツールを使用して特定のメッセージパラメータを編集し、編集したテキストをグループに送信する必要があります。 この編集されたメッセージは、グループメンバーにクラッシュループを引き起こし、ユーザーがWhatsAppを再インストールして悪意のあるメッセージを持つグループを削除するまで、すべてのWhatsApp機能へのアクセスを拒否します。

チェックポイントの製品脆弱性調査責任者であるOded Vanunu氏は、次のように述べています。悪い俳優。 WhatsAppユーザーはすべて、この可能な攻撃から身を守るために、アプリの最新バージョンに更新する必要があります。」

Check Point Researchは、28年2019月2.19.58日に責任を持ってWhatsAppバグ報奨金プログラムに調査結果を開示しました。WhatsAppは調査結果を確認し、問題を解決するための修正を開発しました。これは、WhatsAppバージョン番号XNUMX以降で利用できます。 ユーザーは自分のデバイスに手動で申請する必要があります。 「WhatsAppは、この脆弱性の悪用に対する緩和策を展開するために迅速かつ責任を持って対応しました」とOdedVanunu氏は述べています。

「WhatsAppはテクノロジーコミュニティの活動を非常に重視しており、世界中のユーザーの強力なセキュリティを維持するのに役立ちます」とWhatsAppソフトウェアエンジニアのEhren Kret氏は述べています。 「チェック・ポイントからバグ報奨金プログラムへの責任ある提出のおかげで、XNUMX月中旬にすべてのWhatsAppアプリでこの問題を迅速に解決しました。 また、最近、信頼できない関係者とのコミュニケーションを回避するために、不要なグループに人々が追加されるのを防ぐための新しいコントロールが追加されました。」

Check Point Researchチームは、WhatsAppとWhatsApp Web(ユーザーの電話で送受信されたすべてのメッセージをミラーリングするアプリのWebバージョン)間の通信を検査することにより、脆弱性を発見しました。 これにより、研究者はWhatsApp通信に使用されるパラメーターを確認し、操作することができました。 この新しい研究は Check PointResearchによって発見された「FakesApp」の欠陥、グループチャットメッセージを編集して偽のニュースを広めることができました。

WhatsAppが持っている 1.5億ユーザー 65億以上のグループがあり、世界中で最も人気のあるインスタントメッセージングアプリとなっています。 XNUMX日あたりXNUMX億を超えるメッセージがWhatsApp経由で送信されます。

見る デモビデオ 攻撃がどのように機能するか、そして私たちの研究報告で技術的な詳細をすべて読んでください ここ.

チェック・ポイント・リサーチについて
チェック・ポイント・リサーチは、チェック・ポイント・ソフトウェアの顧客とより優れたインテリジェンスコミュニティに、主要なサイバー脅威インテリジェンスを提供します。 調査チームは、ThreatCloudに保存されているグローバルサイバー攻撃データを収集して分析し、ハッカーを寄せ付けないようにします。また、すべてのチェックポイント製品が最新の保護機能で更新されていることを確認します。 研究チームは、他のセキュリティベンダー、法執行機関、さまざまなCERTと協力する100人を超えるアナリストと研究者で構成されています。

Check Point Researchをフォローする:

Check Point Software Technologies Ltd.について
Check Point Software Technologies Ltd.(www.checkpoint.com)は、世界中の政府や企業にサイバーセキュリティソリューションを提供する大手プロバイダーです。 そのソリューションは、マルウェア、ランサムウェア、その他のタイプの攻撃の業界トップのキャッチ率でサイバー攻撃から顧客を保護します。 チェック・ポイントは、企業のクラウド、ネットワーク、およびモバイル・デバイスが保持する情報を保護するマルチレベルのセキュリティ・アーキテクチャーに加えて、最も包括的で直感的な制御ポイント・オブ・セキュリティ管理システムを提供します。 チェック・ポイントは、あらゆる規模の100,000を超える組織を保護しています。

###