发表于

新加坡,@mcgallen#microwire信息,18年2019月XNUMX日– Check Point Research,威胁情报部门 CheckPoint®软件技术有限公司 (NASDAQ:CHKP),全球领先的网络安全解决方案提供商,最近帮助缓解了 WhatsApp 可能会使不良行为者传递恶意的群组聊天消息,从而使该群组的所有成员都无法使用该应用程序。 要重新使用WhatsApp,用户需要先卸载并重新安装它,然后删除包含该消息的组。

要创建会影响WhatsApp组的恶意消息,恶意参与者必须成为目标组的成员(WhatsApp每个组最多允许256个用户)。 从那里开始,不良行为者将需要使用WhatsApp Web及其Web浏览器的调试工具来编辑特定的消息参数,并将编辑后的文本发送给该组。 修改后的消息将导致组成员崩溃,从而拒绝用户访问所有WhatsApp功能,直到他们重新安装WhatsApp并删除带有恶意消息的组。

Check Point产品漏洞研究负责人Oded Vanunu表示:“由于WhatsApp是面向消费者,企业和政府机构的全球领先的交流渠道之一,因此能够阻止人们使用WhatsApp并从群聊中删除有价值的信息的能力成为了强大的武器。坏演员。 所有WhatsApp用户都应更新到该应用程序的最新版本,以保护自己免受这种可能的攻击。”

Check Point Research于28年2019月2.19.58日向WhatsApp Bug赏金计划负责任地披露了其发现结果。WhatsApp认可了发现并开发了解决此问题的修复程序,该解决方案自WhatsApp版本号XNUMX起可用。 用户应在其设备上手动申请。 Oded Vanunu说:“ WhatsApp做出了迅速而负责的响应,以部署缓解措施以利用此漏洞。”

“ WhatsApp非常重视技术社区的工作,以帮助我们为全球用户维护强大的安全性,” WhatsApp软件工程师Ehren Kret说。 “由于Check Point向我们的漏洞赏金计划提交了负责任的文件,我们很快在XNUMX月中旬为所有WhatsApp应用解决了此问题。 我们最近还添加了新的控件,以防止人们被添加到不需要的组中,从而避免与不受信任的各方一起交流。”

Check Point Research团队通过检查WhatsApp和WhatsApp Web之间的通信发现了该漏洞,WhatsApp Web是该应用程序的网络版本,该版本反映了从用户手机发送和接收的所有消息。 这使研究人员能够查看用于WhatsApp通信的参数并进行操作。 这项新的研究建立在 Check Point Research发现的“ FakesApp”缺陷,允许编辑群聊消息以传播假新闻。

WhatsApp有 1.5十亿用户 超过十亿个群组,使其成为全球最受欢迎的即时通讯应用程序。 每天通过WhatsApp发送超过65亿条消息。

观看 演示视频 攻击的原理,并在我们的研究报告中阅读完整的技术细节 点击此处.

关于Check Point研究
Check Point Research为您提供领先的网络威胁情报 Check Point Software 客户和更大的情报界。 研究团队收集并分析存储在ThreatCloud上的全球网络攻击数据,以阻止黑客攻击,同时确保所有Check Point产品都已得到最新保护。 该研究团队由100多名分析师和研究人员组成,他们与其他安全厂商,执法部门和各种CERT合作。

通过以下方式关注Check Point Research:

关于我们 Check Point Software 技术公司
Check Point Software 科技有限公司(www.checkpoint.com)是为全球政府和企业提供网络安全解决方案的领先提供商。 其解决方案通过行业领先的恶意软件,勒索软件和其他类型的攻击捕获率,保护客户免受网络攻击。 Check Point提供了一种多层安全体系结构,可以保护企业的云,网络和移动设备保留的信息,以及最全面,最直观的控制安全管理系统。 Check Point可保护超过100,000个各种规模的组织。

###