新德里:安全研究人员周二表示,他们发现WhatsApp中存在严重漏洞,导致黑客在聊天中引入破坏性消息后导致群聊崩溃,从而导致整个群聊历史被永久删除。
全球网络安全公司Check Point的安全研究人员敦促所有用户将WhatsApp更新到最新版本,发现该漏洞可能使不良行为者创建恶意群组消息,从而使Facebook拥有的WhatsApp在用户设备上崩溃。
由于没有补救措施,因此该组的所有成员都必须卸载并重新安装WhatsApp才能重新使用。发生崩溃后,无法恢复群聊。
该错误现已修复。该公司发布了修复程序以解决自WhatsApp版本2.19.58起可用的问题。
Check Point负责人Oded Vanunu表示:“由于WhatsApp是面向消费者,企业和政府机构的全球领先沟通渠道之一,因此阻止人们使用WhatsApp并从群聊中删除有价值的信息的能力是不良行为者的强大武器。”产品漏洞研究。
Vanunu补充说:“所有WhatsApp用户都应更新到该应用程序的最新版本,以保护自己免受这种可能的攻击。”
全球平均有超过15亿用户平均每天在WhatsApp上发送650亿条消息。
它是这样工作的:
要创建会影响WhatsApp组的恶意消息,不良行为者必须是目标组的成员(WhatsApp每个组最多允许256个用户)。
从那里开始,不良行为者将需要使用WhatsApp Web及其Web浏览器的调试工具来编辑特定的消息参数,并将已编辑的文本发送给该组。
修改后的消息将导致组成员崩溃,从而拒绝用户访问所有WhatsApp功能,直到他们重新安装WhatsApp并删除带有恶意消息的组。
Check Point Research于今年8月向WhatsApp错误赏金计划披露了其发现结果。 WhatsApp认可了调查结果,并开发了修复程序来解决用户应在其设备上手动应用的问题。
Vanunu说:“ WhatsApp做出了迅速而负责的响应,以部署缓解措施来利用此漏洞。”
Check Point Research团队通过检查WhatsApp和WhatsApp Web之间的通信发现了该漏洞,WhatsApp Web是该应用程序的网络版本,该版本反映了从用户手机发送和接收的所有消息。
这使研究人员可以查看用于WhatsApp通信的参数并进行操作。
这项新的研究基于Check Point Research发现的“ FakesApp”漏洞,该漏洞允许编辑群聊消息以传播假新闻。
WhatsApp还发布了一个新的Beta版,带来了许多调整,其中包括一个严重错误的修复,该错误导致许多用户的Android最新版WhatsApp beta崩溃。
“ WhatsApp非常重视技术社区的工作,以帮助我们为全球用户维持强大的安全性。感谢Check Point向我们的漏洞赏金计划负责任的提交,我们于9月中旬迅速解决了所有WhatsApp应用程序的此问题。我们最近还添加了新的控件,以防止人们被添加到不需要的组中,从而避免与不受信任的各方一起交流。” WhatsApp软件工程师Ehren Kret说。
该故事是从一家电讯公司的提要中发布的,未经修改。仅标题已更改。
