Check Point har identifierat sårbarhet som får WhatsApps gruppchattar att krascha

IT-säkerhetsföretaget Check Point hjälpte nyligen till att åtgärda en ny sårbarhet i meddelandeappen WhatsApp. Sårbarheten gjorde det möjligt för hackare att leverera ett skadligt gruppchattmeddelande som kraschar appen för alla medlemmar i gruppen. Användarna måste då avinstallera och installera om appen samt sedan ta bort gruppen som innehåller meddelandet.

För att kunna skapa det skadliga meddelandet måste hackaren vara medlem i gruppen och WhatsApp tillåter upp till 256 medlemmar per grupp. Hackaren använder sedan WhatsApp Web och deras webbläsares felsökningsverktyg för att redigera specifika meddelandeparametrar och skicka den redigerade texten i gruppen. Detta orsakar en krasch för gruppmedlemmarna och de förlorar åtkomsten till alla WhatsApp-funktioner tills de installerar om appen och tar bort gruppen med det skadliga meddelandet.

- Eftersom WhatsApp är en av världens ledande kommunikationskanaler för konsumenter, företag och myndigheter är förmågan att stoppa människor som använder WhatsApp och ta bort värdefull information från gruppchattar ett kraftfullt vapen för hackare, säger Oded Vanunu, Head of Product Vulnerability Research, Check Point. Alla WhatsApp-användare bör uppdatera till den senaste versionen av appen för att skydda sig mot eventuella attacker.

Check Point Research informerade WhatsApps bug bounty-program om sårbarheten 28 augusti 2019. WhatsApp åtgärdade snabbt och ansvarsfullt felet, som är ombesörjt i WhatsApp-version nummer 2.19.58.

- WhatsApp uppskattar gemenskapen och arbetet i teknikbranschen för att hjälpa oss att upprätthålla stark säkerhet för våra användare globalt, säger Ehren Kret, Software Engineer, WhatsApp. Tack vare Check Points ansvarsfulla bidrag till vårt bug bounty-program åtgärdade vi snabbt problemet för alla WhatsApp-appar i mitten av september. Vi har också nyligen lagt till nya kontroller för att förhindra att användare läggs till i oönskade grupper för att undvika kommunikation med otillförlitliga parter.

Teamet hos Check Point Research upptäckte sårbarheten genom att kontrollera kommunikationen mellan WhatsApp och WhatsApp Web. Webbversionen av appen speglar alla meddelanden som skickats och tas emot från användarens telefon. Detta gjorde det möjligt för forskarna att se parametrarna som används för WhatsApp-kommunikation och manipulera dem. Den nya forskningen bygger på felen i "FakesApp”, som också upptäcktes av Check Point Research, vilka gjorde det möjligt att redigera gruppchattmeddelanden för att sprida falska nyheter.

WhatsApp har 1,5 miljarder användare och mer än en miljard grupper, vilket gör den till den mest populära meddelandeappen. Över 65 miljarder meddelanden skickas via WhatsApp varje dag.

Se en video om hur attacken går till och läs de tekniska detaljerna i vår forskningsrapport här.