โพสต์

สิงคโปร์, @mcgallen #microwireข้อมูล 18 ธันวาคม 2019 - Check Point Research หน่วยข่าวกรองภัยคุกคามของ Check Point® Software Technologies Ltd. (NASDAQ: CHKP) ซึ่งเป็นผู้ให้บริการโซลูชั่นความปลอดภัยทางไซเบอร์ชั้นนำระดับโลกได้ช่วยบรรเทาช่องโหว่ใหม่ใน WhatsApp ที่อาจทำให้นักแสดงที่ไม่ประสงค์ดีส่งข้อความแชทกลุ่มที่เป็นอันตรายซึ่งจะทำให้แอปหยุดทำงานสำหรับสมาชิกทุกคนในกลุ่ม ในการกลับมาใช้ WhatsApp ผู้ใช้จะต้องถอนการติดตั้งและติดตั้งใหม่จากนั้นจึงลบกลุ่มที่มีข้อความ

ในการสร้างข้อความที่เป็นอันตรายซึ่งจะส่งผลกระทบต่อกลุ่ม WhatsApp ผู้ที่ไม่ประสงค์ดีจะต้องเป็นสมาชิกของกลุ่มเป้าหมาย (WhatsApp อนุญาตให้มีผู้ใช้สูงสุด 256 คนต่อกลุ่ม) จากนั้นนักแสดงที่ไม่ดีจะต้องใช้ WhatsApp Web และเครื่องมือดีบักของเว็บเบราว์เซอร์เพื่อแก้ไขพารามิเตอร์ข้อความเฉพาะและส่งข้อความที่แก้ไขไปยังกลุ่ม ข้อความที่แก้ไขนี้จะทำให้สมาชิกในกลุ่มหยุดทำงานโดยปฏิเสธว่าผู้ใช้เข้าถึงฟังก์ชัน WhatsApp ทั้งหมดจนกว่าจะติดตั้ง WhatsApp ใหม่และลบกลุ่มพร้อมกับข้อความที่เป็นอันตราย

Oded Vanunu หัวหน้าฝ่ายวิจัยช่องโหว่ของผลิตภัณฑ์ของ Check Point กล่าวว่า“ เนื่องจาก WhatsApp เป็นหนึ่งในช่องทางการสื่อสารชั้นนำของโลกสำหรับผู้บริโภคธุรกิจและหน่วยงานภาครัฐความสามารถในการหยุดผู้ใช้ WhatsApp และลบข้อมูลที่มีค่าจากการแชทเป็นกลุ่มจึงเป็นอาวุธที่ทรงพลังสำหรับ นักแสดงที่ไม่ดี ผู้ใช้ WhatsApp ทุกคนควรอัปเดตแอปเป็นเวอร์ชันล่าสุดเพื่อป้องกันตนเองจากการโจมตีที่อาจเกิดขึ้นนี้”

Check Point Research เปิดเผยผลการวิจัยอย่างมีความรับผิดชอบเกี่ยวกับโปรแกรมรางวัลบั๊กของ WhatsApp เมื่อวันที่ 28 สิงหาคม 2019 WhatsApp รับทราบการค้นพบและพัฒนาการแก้ไขเพื่อแก้ไขปัญหาซึ่งมีให้ตั้งแต่ WhatsApp เวอร์ชัน 2.19.58 ผู้ใช้ควรสมัครด้วยตนเองบนอุปกรณ์ของตน “ WhatsApp ตอบสนองอย่างรวดเร็วและมีความรับผิดชอบในการปรับใช้การลดการใช้ประโยชน์จากช่องโหว่นี้” Oded Vanunu กล่าว

“ WhatsApp ให้ความสำคัญกับการทำงานของชุมชนเทคโนโลยีเป็นอย่างมากเพื่อช่วยให้เรารักษาความปลอดภัยที่แข็งแกร่งสำหรับผู้ใช้ของเราทั่วโลก” วิศวกรซอฟต์แวร์ WhatsApp กล่าว “ ต้องขอบคุณการส่งอย่างรับผิดชอบจาก Check Point ไปยังโปรแกรมบั๊กรางวัลของเราเราได้แก้ไขปัญหานี้อย่างรวดเร็วสำหรับแอป WhatsApp ทั้งหมดในช่วงกลางเดือนกันยายน เมื่อเร็ว ๆ นี้เราได้เพิ่มการควบคุมใหม่เพื่อป้องกันไม่ให้มีการเพิ่มบุคคลในกลุ่มที่ไม่ต้องการเพื่อหลีกเลี่ยงการสื่อสารกับบุคคลที่ไม่น่าเชื่อถือด้วยกัน”

ทีมวิจัยจุดตรวจสอบพบช่องโหว่โดยการตรวจสอบการสื่อสารระหว่าง WhatsApp และ WhatsApp Web ซึ่งเป็นแอปเวอร์ชันเว็บที่สะท้อนข้อความทั้งหมดที่ส่งและรับจากโทรศัพท์ของผู้ใช้ สิ่งนี้ทำให้นักวิจัยสามารถเห็นพารามิเตอร์ที่ใช้สำหรับการสื่อสาร WhatsApp และจัดการกับพารามิเตอร์ งานวิจัยใหม่นี้ต่อยอด ข้อบกพร่อง 'FakesApp' ที่ค้นพบโดย Check Point Researchซึ่งอนุญาตให้แก้ไขข้อความแชทเป็นกลุ่มเพื่อเผยแพร่ข่าวปลอม

WhatsApp มี 1.5 พันล้านผู้ใช้ และมากกว่าพันล้านกลุ่มทำให้เป็นแอพส่งข้อความโต้ตอบแบบทันทีที่ได้รับความนิยมมากที่สุดทั่วโลก กว่า 65 พันล้านข้อความถูกส่งผ่าน WhatsApp ต่อวัน

ชม วิดีโอสาธิต วิธีการทำงานของการโจมตีและอ่านรายละเอียดทางเทคนิคทั้งหมดในรายงานการวิจัยของเรา โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม.

เกี่ยวกับ Check Point Research
Check Point Research นำเสนอข่าวกรองภัยคุกคามทางไซเบอร์ชั้นนำ Check Point Software ลูกค้าและชุมชนข่าวกรองที่ยิ่งใหญ่กว่า ทีมวิจัยรวบรวมและวิเคราะห์ข้อมูลการโจมตีทางไซเบอร์ทั่วโลกที่จัดเก็บไว้บน ThreatCloud เพื่อป้องกันไม่ให้แฮกเกอร์สามารถเข้าถึงได้ในขณะเดียวกันก็มั่นใจได้ว่าผลิตภัณฑ์ Check Point ทั้งหมดได้รับการอัปเดตด้วยการป้องกันล่าสุด ทีมวิจัยประกอบด้วยนักวิเคราะห์และนักวิจัยกว่า 100 คนที่ร่วมมือกับผู้ขายความปลอดภัยอื่น ๆ การบังคับใช้กฎหมายและ CERT ต่างๆ

ติดตาม Check Point Research ได้ทาง:

เกี่ยวกับเรา Check Point Software เทคโนโลยี จำกัด
Check Point Software เทคโนโลยีส์ จำกัด (www.checkpoint.com) เป็นผู้ให้บริการโซลูชั่นด้านความปลอดภัยทางไซเบอร์ชั้นนำให้กับรัฐบาลและองค์กรต่างๆทั่วโลก โซลูชันของ บริษัท ปกป้องลูกค้าจากการโจมตีทางไซเบอร์ด้วยอัตราการจับมัลแวร์แรนซัมแวร์และการโจมตีประเภทอื่น ๆ ในอุตสาหกรรม Check Point นำเสนอสถาปัตยกรรมการรักษาความปลอดภัยหลายระดับที่ปกป้องข้อมูลคลาวด์เครือข่ายและอุปกรณ์พกพาขององค์กรรวมถึงระบบการจัดการความปลอดภัยในการควบคุมจุดเดียวที่ครอบคลุมและใช้งานง่ายที่สุด Check Point ปกป้องมากกว่า 100,000 องค์กรทุกขนาด

# # #