Poted on

싱가포르, @mcgallen #microwireinfo, 18 년 2019 월 XNUMX 일 – Check Point Research, 위협 인텔리전스 부문 Check Point® Software Technologies Ltd. (NASDAQ : CHKP)는 전 세계적으로 사이버 보안 솔루션을 제공하는 선두 업체로서 최근 다음과 같은 새로운 취약점을 완화하는 데 도움을주었습니다. WhatsApp에 악의적 인 행위자가 그룹의 모든 구성원에게 앱을 중단시키는 악성 그룹 채팅 메시지를 전달할 수 있습니다. WhatsApp을 다시 사용하려면 사용자가이를 제거하고 다시 설치 한 다음 메시지가 포함 된 그룹을 삭제해야합니다.

WhatsApp 그룹에 영향을 미칠 수있는 악성 메시지를 생성하려면 악의적 인 사용자가 대상 그룹의 구성원이어야합니다 (WhatsApp은 그룹당 최대 256 명의 사용자를 허용합니다). 거기에서 악의적 인 행위자는 WhatsApp Web과 웹 브라우저의 디버깅 도구를 사용하여 특정 메시지 매개 변수를 편집하고 편집 된 텍스트를 그룹에 보내야합니다. 이 편집 된 메시지는 그룹 구성원에게 크래시 루프를 발생시켜 사용자가 WhatsApp을 다시 설치하고 악성 메시지가있는 그룹을 삭제할 때까지 모든 WhatsApp 기능에 대한 액세스를 거부합니다.

Check Point의 제품 취약점 연구 책임자 인 Oded Vanunu는 다음과 같이 말했습니다. 나쁜 배우. 모든 WhatsApp 사용자는이 가능한 공격으로부터 자신을 보호하기 위해 최신 버전의 앱으로 업데이트해야합니다. "

Check Point Research는 28 년 2019 월 2.19.58 일 WhatsApp 버그 바운티 프로그램에 그 결과를 책임감있게 공개했습니다. WhatsApp은이 결과를 인정하고 WhatsApp 버전 번호 XNUMX부터 사용할 수있는 문제 해결을위한 수정 사항을 개발했습니다. 사용자는 장치에 수동으로 적용해야합니다. Oded Vanunu는“WhatsApp은이 취약점의 악용에 대한 완화를 배포하기 위해 신속하고 책임감있게 대응했습니다.

WhatsApp 소프트웨어 엔지니어 Ehren Kret은“WhatsApp은 전 세계 사용자를 위해 강력한 보안을 유지하는 데 도움이되는 기술 커뮤니티의 작업을 매우 소중하게 생각합니다. “Check Point에서 버그 바운티 프로그램에 책임있는 제출 덕분에 XNUMX 월 중순에 모든 WhatsApp 앱에 대해이 문제를 신속하게 해결했습니다. 또한 최근에는 신뢰할 수없는 당사자와의 의사 소통을 피하기 위해 원치 않는 그룹에 사람들이 추가되는 것을 방지하는 새로운 제어 기능을 추가했습니다. "

Check Point Research 팀은 WhatsApp과 사용자의 휴대폰에서주고받은 모든 메시지를 미러링하는 웹 버전 인 WhatsApp Web 간의 통신을 검사하여 취약점을 발견했습니다. 이를 통해 연구원은 WhatsApp 통신에 사용되는 매개 변수를 확인하고 조작 할 수있었습니다. 이 새로운 연구는 Check Point Research에서 발견 한 'FakesApp'결함, 그룹 채팅 메시지를 편집하여 가짜 뉴스를 퍼뜨릴 수 있습니다.

WhatsApp의 장점 1.5 억 사용자 65 억 개 이상의 그룹을 통해 전 세계적으로 가장 인기있는 인스턴트 메시징 앱이되었습니다. WhatsApp을 통해 매일 XNUMX 억 개 이상의 메시지가 전송됩니다.

조심 데모 비디오 공격의 작동 방식에 대해 알아보고 연구 보고서에서 전체 기술 세부 정보를 읽으십시오. 여기.

Check Point Research 정보
Check Point Research는 최고의 사이버 위협 인텔리전스를 제공하여 Check Point Software 고객과 더 큰 정보 커뮤니티. 연구팀은 ThreatCloud에 저장된 글로벌 사이버 공격 데이터를 수집하고 분석하여 해커를 차단하는 동시에 모든 Check Point 제품이 최신 보호 기능으로 업데이트되도록합니다. 연구팀은 다른 보안 공급 업체, 법 집행 기관 및 다양한 CERT와 협력하는 100 명 이상의 분석가 및 연구원으로 구성됩니다.

다음을 통해 Check Point Research를 따르십시오.

소개 Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com)는 전 세계 정부 및 기업에 사이버 보안 솔루션을 제공하는 선도적 인 공급 업체입니다. 이 솔루션은 업계 최고의 맬웨어, 랜섬웨어 및 기타 유형의 공격을 포착하여 사이버 공격으로부터 고객을 보호합니다. Check Point는 기업의 클라우드, 네트워크 및 모바일 장치 보유 정보를 보호하는 다단계 보안 아키텍처와 함께 가장 포괄적이고 직관적 인 제어 보안 관리 시스템을 제공합니다. Check Point는 모든 규모의 100,000 개 이상의 조직을 보호합니다.

# # #