Check Point Research odhalil novou zranitelnost ve WhatsAppu

Výzkumný tým objevil zranitelnost, která by útočníkům umožnila vytvořit nebezpečnou skupinovou zprávu a způsobit pád WhatsAppu na zařízeních uživatelů

PRAHA – 18. prosince 2019 Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, odhalil a pomohl záplatovat novou zranitelnost ve WhatsAppu, která by kyberzločincům mohla umožnit zaslat nebezpečnou zprávu do skupinových chatů a způsobit pád aplikace všech členů skupiny. Aby bylo možné WhatsApp znovu použít, museli by uživatelé aplikaci odinstalovat a znovu nainstalovat a následně smazat skupinu obsahující škodlivou zprávu.

K vytvoření škodlivé zprávy, která by měla dopad na takovouto skupinu, by museli být útočníci jejími členy (WhatsApp umožňuje aktuálně až 256 uživatelů ve skupině). Následně by kyberzločinci museli použít WhatsApp Web a nástroj pro ladění webového prohlížeče, aby upravili parametry zprávy a poslali upravený text skupině. Upravená zpráva by způsobila pád aplikace všech členů skupiny a nemožnost využít jakoukoli funkci WhatsAppu, dokud nedojde k jeho přeinstalaci a odstranění skupiny se škodlivou zprávou.

„Protože WhatsApp je jedním z hlavních komunikačních kanálů pro uživatele, organizace a vládní agentury po celém světě, mohla by být schopnost znemožnit použití WhatsAppu a mazání cenných informací ze skupinových chatů silnou zbraní v rukou útočníků. Všichni uživatelé WhatsAppu by měli aktualizovat aplikaci na nejnovější verzi, aby byli v bezpečí před těmito případnými útoky,“ říká Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point.

Výzkumný tým Check Point Research zodpovědně informoval společnost WhatsApp 28. srpna 2019, která vytvořila záplatu v rámci verze 2.19.58. Uživatelé by si tedy měli ověřit, že používají minimálně tuto, nebo nejnovější verzi. „WhatsApp zareagoval rychle a odpovědně přijal kroky minimalizující riziko zneužití této zranitelnosti,“ dodává Petr Kadrmas.

„WhatsApp velmi oceňuje práci technologické komunity, která nám pomáhá zajistit bezpečnost našich uživatelů po celém světě,“ říká Ehren Kret, softwarový inženýr ve společnosti WhatsApp. „Díky odpovědnému informování společnosti Check Point v rámci našeho programu zaměřeného na odhalování chyb jsme v polovině září rychle vyřešili tento problém pro všechny aplikace WhatsApp. Nedávno jsme také přidali nové ovládací prvky, abychom zabránili tomu, že lidé budou přidáni do nechtěných skupin, abychom zabránili společné komunikaci s nedůvěryhodnými osobami a subjekty.“

Tým Check Point Research objevil zranitelnost analýzou komunikace mezi WhatsApp a WhatsApp Web, webovou verzí aplikace, která zrcadlí všechny zprávy odeslané a přijaté z telefonu uživatele. Výzkumníci tak mohli vidět parametry používané pro komunikaci a manipulaci v rámci WhatsAppu. Nový výzkum vychází z chyby „FakesApp“ odhalené týmem Check Point Research, která umožnila šířit fake news editací zpráv ve skupinových chatech.

WhatsApp má 1,5 miliardy uživatelů a více než miliardu skupin, a jedná se tak o nejoblíbenější aplikaci pro rychlé zasílání zpráv na světě. Přes WhatsApp je denně posláno přes 65 miliard zpráv.

Videoukázku útoku najdete zde:

https://drive.google.com/file/d/1Q27H3IYWzOJTx7Y-85WoBM2fY_dHECJt/view 

Celá technická analýza je k dispozici na stránce:

https://research.checkpoint.com/2019/breakingapp-whatsapp-crash-data-loss-bug/

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/ 

Twitter: https://twitter.com/_cpresearch_ 

Sledujte novinky o společnosti Check Point:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com 
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research 

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.