опубликовано

СИНГАПУР, @mcgallen #microwireinfo, 18 декабря, 2019 - Check Point Research, подразделение по анализу угроз Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущий глобальный поставщик решений для кибербезопасности, недавно помог устранить новую уязвимость в WhatsApp Это может позволить злоумышленнику доставить вредоносное сообщение группового чата, которое приведет к сбою приложения для всех членов группы. Чтобы возобновить использование WhatsApp, пользователям необходимо удалить и переустановить его, а затем удалить группу, содержащую сообщение.

Чтобы создать вредоносное сообщение, которое повлияет на группу WhatsApp, злоумышленник должен быть членом целевой группы (WhatsApp допускает до 256 пользователей в группе). Оттуда злоумышленник должен будет использовать WhatsApp Web и инструмент отладки своего веб-браузера для редактирования определенных параметров сообщения и отправки отредактированного текста группе. Это отредактированное сообщение может вызвать аварийный цикл для членов группы, запрещающий пользователям доступ ко всем функциям WhatsApp, пока они не переустановят WhatsApp и не удалят группу с вредоносным сообщением.

Одед Вануну, руководитель отдела исследований уязвимостей продуктов Check Point, сказал: «Поскольку WhatsApp является одним из ведущих в мире каналов связи для потребителей, предприятий и государственных учреждений, возможность запретить людям использовать WhatsApp и удалить ценную информацию из групповых чатов является мощным оружием для плохие актеры. Все пользователи WhatsApp должны обновить приложение до последней версии, чтобы защитить себя от этой возможной атаки ».

Компания Check Point Research ответственно раскрыла свои выводы программе вознаграждений за обнаружение ошибок в WhatsApp 28 августа 2019 года. WhatsApp подтвердил полученные данные и разработал исправление для решения проблемы, которое доступно с версии WhatsApp под номером 2.19.58. Пользователи должны вручную применять на своих устройствах. «WhatsApp быстро и ответственно отреагировал на развертывание средств защиты от эксплуатации этой уязвимости», - сказал Одед Вануну.

«WhatsApp высоко ценит работу технологического сообщества, которая помогает нам поддерживать высокий уровень безопасности наших пользователей во всем мире», - сказал инженер-программист WhatsApp Эрен Крет. «Благодаря ответственному обращению Check Point в нашу программу вознаграждения за ошибки мы быстро решили эту проблему для всех приложений WhatsApp в середине сентября. Мы также недавно добавили новые элементы управления, чтобы предотвратить добавление людей в нежелательные группы, чтобы избежать общения с ненадежными сторонами вместе ».

Команда Check Point Research обнаружила уязвимость, проверив связь между WhatsApp и WhatsApp Web, веб-версией приложения, которая отражает все сообщения, отправленные и полученные с телефона пользователя. Это позволило исследователям видеть параметры, используемые для общения в WhatsApp, и управлять ими. Это новое исследование основывается на недостатки FakesApp, обнаруженные Check Point Research, что позволило редактировать сообщения группового чата для распространения фейковых новостей.

WhatsApp имеет Пользователи 1.5 billion и более миллиарда групп, что делает его самым популярным приложением для обмена мгновенными сообщениями в мире. Ежедневно через WhatsApp отправляется более 65 миллиардов сообщений.

Смотреть демо-ролик о том, как работает атака, и читайте полные технические детали в нашем отчете об исследовании здесь.

О Check Point Research
Check Point Research предоставляет передовую аналитическую информацию о киберугрозах Check Point Software заказчики и более широкое разведывательное сообщество. Команда исследователей собирает и анализирует глобальные данные о кибератаках, хранящиеся в ThreatCloud, чтобы держать хакеров в страхе, обеспечивая при этом обновление всех продуктов Check Point с использованием новейших средств защиты. Исследовательская группа состоит из более чем 100 аналитиков и исследователей, сотрудничающих с другими поставщиками систем безопасности, правоохранительными органами и различными CERT.

Следите за Check Point Research через:

О нас Check Point Software Технологии ООО
Check Point Software ООО "Технологии" (www.checkpoint.com) является ведущим поставщиком решений кибербезопасности для правительств и корпоративных предприятий во всем мире. Его решения защищают клиентов от кибератак с помощью лидирующего в отрасли показателя обнаружения вредоносных программ, программ-вымогателей и других типов атак. Check Point предлагает многоуровневую архитектуру безопасности, которая защищает корпоративную информацию, хранящуюся в облаке, сети и мобильных устройствах, а также наиболее полную и интуитивно понятную систему управления безопасностью из одной точки контроля. Check Point защищает более 100,000 XNUMX организаций любого размера.

###