新德里:安全研究人員周二表示,他們發現WhatsApp中存在嚴重漏洞,導致黑客在聊天中引入破壞性消息後導致群聊崩潰,從而導致整個群聊歷史被永久刪除。
全球網路安全公司Check Point的安全研究人員敦促所有用戶將WhatsApp更新到最新版本,發現該漏洞可能使不良行為者創建惡意群組消息,從而使Facebook擁有的WhatsApp在用戶設備上崩潰。
由於沒有補救措施,因此該組的所有成員都必須卸載並重新安裝WhatsApp才能重新使用。發生崩潰後,無法恢復群聊。
該錯誤現已修復。該公司發布了修復程序以解決自WhatsApp版本2.19.58起可用的問題。
Check Point負責人Oded Vanunu表示:「由於WhatsApp是面向消費者,企業和政府機構的全球領先溝通渠道之一,因此阻止人們使用WhatsApp並從群聊中刪除有價值的信息的能力是不良行為者的強大武器。」產品漏洞研究。
Vanunu補充說:「所有WhatsApp用戶都應更新到該應用程序的最新版本,以保護自己免受這種可能的攻擊。」
全球平均有超過15億用戶平均每天在WhatsApp上發送650億條消息。
它是這樣工作的:
要創建會影響WhatsApp組的惡意消息,不良行為者必須是目標組的成員(WhatsApp每個組最多允許256個用戶)。
從那裡開始,不良行為者將需要使用WhatsApp Web及其Web瀏覽器的調試工具來編輯特定的消息參數,並將已編輯的文本發送給該組。
修改後的消息將導致組成員崩潰,從而拒絕用戶訪問所有WhatsApp功能,直到他們重新安裝WhatsApp並刪除帶有惡意消息的組。
Check Point Research於今年8月向WhatsApp錯誤賞金計劃披露了其發現結果。 WhatsApp認可了調查結果,並開發了修復程序來解決用戶應在其設備上手動應用的問題。
Vanunu說:「 WhatsApp做出了迅速而負責的響應,以部署緩解措施來利用此漏洞。」
Check Point Research團隊通過檢查WhatsApp和WhatsApp Web之間的通信發現了該漏洞,WhatsApp Web是該應用程序的網路版本,該版本反映了從用戶手機發送和接收的所有消息。
這使研究人員可以查看用於WhatsApp通信的參數並進行操作。
這項新的研究基於Check Point Research發現的「 FakesApp」漏洞,該漏洞允許編輯群聊消息以傳播假新聞。
WhatsApp還發布了一個新的Beta版,帶來了許多調整,其中包括一個嚴重錯誤的修復,該錯誤導致許多用戶的Android最新版WhatsApp beta崩潰。
「 WhatsApp非常重視技術社區的工作,以幫助我們為全球用戶維持強大的安全性。感謝Check Point向我們的漏洞賞金計劃負責任的提交,我們於9月中旬迅速解決了所有WhatsApp應用程序的此問題。我們最近還添加了新的控制項,以防止人們被添加到不需要的組中,從而避免與不受信任的各方一起交流。」 WhatsApp軟體工程師Ehren Kret說。
該故事是從一家電訊公司的提要中發布的,未經修改。僅標題已更改。
