CheckPointResearch幫助修復WhatsApp群聊崩潰問題
研究發(fā)現(xiàn)的安全缺陷允許攻擊者創(chuàng)建惡意群消息,這將導致用戶設備上裝載的WhatsApp崩潰,必須安裝最新版本才能修復
近日,全球領先的網(wǎng)絡安全解決方案提供商CheckPoint 軟件技術有限公司(納斯達克股票代碼:CHKP)的威脅情報部門CheckPointResearch最近幫助消除了在WhatsApp中發(fā)現(xiàn)的新漏洞。該漏洞允許攻擊者傳遞惡意群聊消息,進而導致群組所有成員所用應用崩潰。若要重新使用WhatsApp,用戶需要卸載并重新安裝應用,然后刪除含有惡意消息的群組。
為了創(chuàng)建惡意消息,攻擊者需要加入目標群組(WhatsApp群組成員上限為256人)。之后,攻擊者需要使用WhatsAppWeb及其Web瀏覽器調試工具來編輯特定消息參數(shù),然后將編輯后的文本發(fā)送至群組。該消息將導致群組成員陷入崩潰怪圈,拒絕其訪問所有WhatsApp功能,直至他們重新安裝WhatsApp并刪除帶有惡意消息的群組。
CheckPoint產(chǎn)品漏洞研究負責人OdedVanunu表示:“WhatsApp是全球領先的通信渠道之一,廣泛用于廣大消費者、企業(yè)和政府機構,因此若能夠阻止用戶使用WhatsApp并迫使其從群聊中刪除重要信息,對于攻擊者而言絕對是一項非常有力的武器。所有WhatsApp用戶均應升級至最新版應用,以保護自身免遭此類攻擊!
2019年8月28日,CheckPointResearch負責任地向WhatsApp漏洞報告獎勵項目披露了其發(fā)現(xiàn)。WhatsApp確認了該發(fā)現(xiàn),并開發(fā)了解決該問題的修復程序(自WhatsApp版本號2.19.58起提供)。用戶應手動應用于其設備。OdedVanunu表示:“WhatsApp盡責地做出了快速響應,針對這一漏洞利用威脅部署了防御措施。”
WhatsApp軟件工程師EhrenKret表示:“WhatsApp非常重視技術社區(qū)工作,這些工作可幫助我們保障全球用戶的安全。感謝CheckPoint負責地向我們的漏洞報告獎勵項目提交了其發(fā)現(xiàn),我們于9月中旬快速解決了所有WhatsApp應用存在的這一漏洞。此外,我們最近還增添了新的控件,可防止用戶被添加到不必要的群組,從而避免與不可信成員進行通信!
CheckPointResearch團隊通過檢查WhatsApp和WhatsAppWeb(WhatsApp應用的Web版本,會同步通過用戶手機收發(fā)的所有消息)之間的通信發(fā)現(xiàn)了這一漏洞。這使研究人員可以查看WhatsApp通信所使用的參數(shù),并執(zhí)行相應操作。新研究基于CheckPointResearch 發(fā)現(xiàn)的“ FakesApp ”缺陷,后者允許攻擊者編輯群聊消息以傳播虛假新聞。
WhatsApp擁有15 億用戶和超過10億個群組,是全球最受歡迎的即時通訊應用。用戶每天通過WhatsApp發(fā)送超過650億條消息。

請輸入評論內容...
請輸入評論/評論長度6~500個字
圖片新聞