Đăng trên

SINGAPORE, @mcgallen #microwirethông tin, ngày 18 tháng 2019 năm XNUMX - Nghiên cứu điểm kiểm tra, chi nhánh Thông minh về mối đe dọa của Check Point® Software Technologies Ltd. (NASDAQ: CHKP), nhà cung cấp giải pháp an ninh mạng hàng đầu trên toàn cầu, gần đây đã giúp giảm thiểu một lỗ hổng bảo mật mới trong WhatsApp điều đó có thể cho phép một kẻ xấu gửi một tin nhắn trò chuyện nhóm độc hại sẽ làm hỏng ứng dụng của tất cả các thành viên trong nhóm. Để lấy lại quyền sử dụng WhatsApp, người dùng sẽ cần gỡ cài đặt và cài đặt lại nó, sau đó xóa nhóm chứa tin nhắn.

Để tạo ra thông điệp độc hại có thể ảnh hưởng đến một nhóm WhatsApp, kẻ xấu cần phải là thành viên của nhóm mục tiêu (WhatsApp cho phép tối đa 256 người dùng mỗi nhóm). Từ đó, kẻ xấu sẽ cần sử dụng WhatsApp Web và công cụ gỡ lỗi của trình duyệt web của họ để chỉnh sửa các thông số tin nhắn cụ thể và gửi văn bản đã chỉnh sửa đến nhóm. Tin nhắn được chỉnh sửa này sẽ gây ra một vòng lặp sự cố cho các thành viên trong nhóm, từ chối người dùng truy cập vào tất cả các chức năng của WhatsApp cho đến khi họ cài đặt lại WhatsApp và xóa nhóm có tin nhắn độc hại.

Oded Vanunu, Trưởng bộ phận Nghiên cứu Lỗ hổng Sản phẩm của Check Point cho biết: “Bởi vì WhatsApp là một trong những kênh giao tiếp hàng đầu thế giới dành cho người tiêu dùng, doanh nghiệp và cơ quan chính phủ, khả năng ngăn mọi người sử dụng WhatsApp và xóa thông tin có giá trị khỏi các cuộc trò chuyện nhóm là một vũ khí mạnh mẽ cho diễn viên xấu. Tất cả người dùng WhatsApp nên cập nhật lên phiên bản mới nhất của ứng dụng để tự bảo vệ mình trước cuộc tấn công có thể xảy ra này ”.

Check Point Research đã tiết lộ một cách có trách nhiệm những phát hiện của mình cho chương trình tiền thưởng lỗi WhatsApp vào ngày 28 tháng 2019 năm 2.19.58. WhatsApp ghi nhận những phát hiện và phát triển một bản sửa lỗi để giải quyết vấn đề, có sẵn kể từ phiên bản WhatsApp số XNUMX. Người dùng nên áp dụng thủ công trên thiết bị của mình. “WhatsApp đã phản hồi nhanh chóng và có trách nhiệm để triển khai việc giảm thiểu việc khai thác lỗ hổng này,” Oded Vanunu nói.

“WhatsApp đánh giá rất cao công việc của cộng đồng công nghệ để giúp chúng tôi duy trì bảo mật mạnh mẽ cho người dùng trên toàn cầu,” Kỹ sư phần mềm WhatsApp Ehren Kret cho biết. “Nhờ sự gửi có trách nhiệm từ Check Point cho chương trình tiền thưởng lỗi của chúng tôi, chúng tôi đã nhanh chóng giải quyết vấn đề này cho tất cả các ứng dụng WhatsApp vào giữa tháng XNUMX. Gần đây, chúng tôi cũng đã bổ sung các biện pháp kiểm soát mới để ngăn mọi người bị thêm vào các nhóm không mong muốn để tránh giao tiếp với các bên không đáng tin cậy cùng nhau ”.

Nhóm Nghiên cứu Điểm kiểm tra đã tìm ra lỗ hổng bằng cách kiểm tra thông tin liên lạc giữa WhatsApp và WhatsApp Web, phiên bản web của ứng dụng phản ánh tất cả các tin nhắn được gửi và nhận từ điện thoại của người dùng. Điều này cho phép các nhà nghiên cứu xem các thông số được sử dụng cho liên lạc WhatsApp và thao tác chúng. Nghiên cứu mới này được xây dựng dựa trên lỗ hổng 'FakesApp' được phát hiện bởi Check Point Research, cho phép chỉnh sửa tin nhắn trò chuyện nhóm để phát tán tin tức giả mạo.

WhatsApp có 1.5 tỷ người dùng và hơn một tỷ nhóm, làm cho nó trở thành ứng dụng nhắn tin tức thì phổ biến nhất trên toàn thế giới. Hơn 65 tỷ tin nhắn được gửi qua WhatsApp mỗi ngày.

Xem demo video về cách thức hoạt động của cuộc tấn công và đọc toàn bộ chi tiết kỹ thuật trong báo cáo nghiên cứu của chúng tôi nhấn vào đây..

Giới thiệu về nghiên cứu điểm kiểm tra
Check Point Research cung cấp thông tin tình báo về mối đe dọa mạng hàng đầu Check Point Software khách hàng và cộng đồng thông minh lớn hơn. Nhóm nghiên cứu thu thập và phân tích dữ liệu tấn công mạng toàn cầu được lưu trữ trên ThreatCloud để ngăn chặn tin tặc, đồng thời đảm bảo tất cả các sản phẩm của Check Point đều được cập nhật các biện pháp bảo vệ mới nhất. Nhóm nghiên cứu bao gồm hơn 100 nhà phân tích và nhà nghiên cứu hợp tác với các nhà cung cấp bảo mật khác, cơ quan thực thi pháp luật và các CERT khác nhau.

Theo dõi Nghiên cứu Điểm Kiểm tra qua:

Giới thiệu chung Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) là nhà cung cấp giải pháp an ninh mạng hàng đầu cho các chính phủ và doanh nghiệp công ty trên toàn cầu. Các giải pháp của nó bảo vệ khách hàng khỏi các cuộc tấn công mạng với tỷ lệ bắt phần mềm độc hại, ransomware và các loại tấn công khác hàng đầu trong ngành. Check Point cung cấp một kiến ​​trúc bảo mật đa cấp để bảo vệ thông tin lưu trữ trên đám mây, mạng và thiết bị di động của doanh nghiệp, cộng với hệ thống quản lý an ninh kiểm soát một điểm trực quan và toàn diện nhất. Check Point bảo vệ hơn 100,000 tổ chức thuộc mọi quy mô.

# # #