Check Point Research odhalil novou zranitelnost ve WhatsAppu

Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, odhalil a pomohl záplatovat novou zranitelnost ve WhatsAppu, která by kyberzločincům mohla umožnit zaslat nebezpečnou zprávu do skupinových chatů a způsobit pád aplikace všech členů skupiny. Aby bylo možné WhatsApp znovu použít, museli by uživatelé aplikaci odinstalovat a znovu nainstalovat a následně smazat skupinu obsahující škodlivou zprávu.

K vytvoření škodlivé zprávy, která by měla dopad na takovouto skupinu, by museli být útočníci jejími členy (WhatsApp umožňuje aktuálně až 256 uživatelů ve skupině). Následně by kyberzločinci museli použít WhatsApp Web a nástroj pro ladění webového prohlížeče, aby upravili parametry zprávy a poslali upravený text skupině. Upravená zpráva by způsobila pád aplikace všech členů skupiny a nemožnost využít jakoukoli funkci WhatsAppu, dokud nedojde k jeho přeinstalaci a odstranění skupiny se škodlivou zprávou.

„Protože WhatsApp je jedním z hlavních komunikačních kanálů pro uživatele, organizace a vládní agentury po celém světě, mohla by být schopnost znemožnit použití WhatsAppu a mazání cenných informací ze skupinových chatů silnou zbraní v rukou útočníků. Všichni uživatelé WhatsAppu by měli aktualizovat aplikaci na nejnovější verzi, aby byli v bezpečí před těmito případnými útoky,“ říká Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point.

Výzkumný tým Check Point Research zodpovědně informoval společnost WhatsApp 28. srpna 2019, která vytvořila záplatu v rámci verze 2.19.58. Uživatelé by si tedy měli ověřit, že používají minimálně tuto, nebo nejnovější verzi. „WhatsApp zareagoval rychle a odpovědně přijal kroky minimalizující riziko zneužití této zranitelnosti,“ dodává Petr Kadrmas.

„WhatsApp velmi oceňuje práci technologické komunity, která nám pomáhá zajistit bezpečnost našich uživatelů po celém světě,“ říká Ehren Kret, softwarový inženýr ve společnosti WhatsApp. „Díky odpovědnému informování společnosti Check Point v rámci našeho programu zaměřeného na odhalování chyb jsme v polovině září rychle vyřešili tento problém pro všechny aplikace WhatsApp. Nedávno jsme také přidali nové ovládací prvky, abychom zabránili tomu, že lidé budou přidáni do nechtěných skupin, abychom zabránili společné komunikaci s nedůvěryhodnými osobami a subjekty.“  

Tým Check Point Research objevil zranitelnost analýzou komunikace mezi WhatsApp a WhatsApp Web, webovou verzí aplikace, která zrcadlí všechny zprávy odeslané a přijaté z telefonu uživatele. Výzkumníci tak mohli vidět parametry používané pro komunikaci a manipulaci v rámci WhatsAppu. Nový výzkum vychází z chyby „FakesApp“ odhalené týmem Check Point Research, která umožnila šířit fake news editací zpráv ve skupinových chatech.

WhatsApp má 1,5 miliardy uživatelů a více než miliardu skupin, a jedná se tak o nejoblíbenější aplikaci pro rychlé zasílání zpráv na světě. Přes WhatsApp je denně posláno přes 65 miliard zpráv.

Videoukázku útoku najdete zde:

https://drive.google.com/file/d/1Q27H3IYWzOJTx7Y-85WoBM2fY_dHECJt/view

Celá technická analýza je k dispozici na stránce:

https://research.checkpoint.com/2019/breakingapp-whatsapp-crash-data-loss-bug/

Newsletter