Check Point Research 協助修復 WhatsApp 群組死機問題

Check Point Research 協助修復 WhatsApp 群組死機問題

研究發現的安全缺陷容許攻擊者製造惡意群組訊息,導致用戶所用的 WhatsApp 死機,必須下載最新版本才能修復

 

全球領先網絡安全解決方案供應商Check Point®軟件技術有限公司(納斯達克股票代碼:CHKP)的威脅情報部門 Check Point Research 最近協助修補了在WhatsApp 中發現的新漏洞。該漏洞容許攻擊者傳遞惡意群組訊息,繼而導致群組所有成員所用的Whatsapp死機。若要重新使用 WhatsApp,用戶需要卸載並重新安裝,然後刪除含有惡意訊息的群組。

 

為了製作惡意訊息,攻擊者需要加入目標群組(WhatsApp 群組成員上限為 256 人)。之後,攻擊者需要使用 WhatsApp Web 及其 Web 瀏覽器調試工具來編輯特定訊息,然後將編輯後的本文發送至群組。該訊息將導致群組成員的Whatsapp癱瘓,禁止所有 WhatsApp 功能,直至他們重新安裝 WhatsApp 並刪除帶有惡意訊息的群組。

 

Check Point 產品漏洞研究負責人Oded Vanunu 表示:「WhatsApp 是全球領先的通訊渠道之一,廣泛用於廣大消費者、企業和政府機構,因此若能夠阻止用戶使用WhatsApp並迫使他們從群組中刪除重要訊息,對於攻擊者而言絕對是一項非常有力的武器。所有WhatsApp 用戶應更級至最新版本,以辦避免遭此類攻擊。」

 

2019 年 8 月 28 日,Check Point Research 負責任地向 WhatsApp 漏洞報告獎勵項目披露了其發現。WhatsApp 確認了該發現,並開發了解決該問題的修復程序(自 WhatsApp 版本號 2.19.58 起提供)。用戶應手動更新其設備。Oded Vanunu 表示:「WhatsApp 盡責地做出了快速回應,針對這一漏洞利用威脅部署了防禦措施。」

 

WhatsApp 軟件工程師Ehren Kret 表示:「WhatsApp 非常重視技術社區工作,這些工作可幫助我們保障全球用戶的安全。感謝Check Point 負責任地向我們的漏洞報告獎勵項目提交了其發現,我們於9 月中旬快速解決了所有WhatsApp存在的這一漏洞。此外,我們最近還增添了新的控件,可防止用戶被添加到不必要的群組,從而避免與不可信成員進行通訊。」

 

Check Point Research 團隊通過檢查 WhatsApp 和 WhatsApp Web (WhatsApp的 Web 版本,會同步通過用戶手機收發的所有訊息)之間的通訊發現了這一漏洞。這使研究人員可以查看 WhatsApp 通訊所使用的參數,並執行相應操作。新研究基於 Check Point Research Check Point Research 發現的「FakesApp」缺陷,後者容許攻擊者編輯群組訊息以傳播虛假新聞。

 

WhatsApp 擁有 15 億用戶和超過 10 億個群組,是全球最受歡迎的即時通訊應用程式。用戶每天透過 WhatsApp 發送超過 650 億條訊息。

 

請觀看攻擊原理展示影片,並點擊此處,閱讀我們研究報告的完整技術詳情。

數碼領域

RAZER JUNGLECAT 讓玩家不用點觸屏幕就能全盤操控

數碼領域
2019-11-04 0
RAZER JUNGLECAT讓玩家不用點觸屏幕就能全盤操控 Razer最新雙手柄手機遊戲手掣讓你在Android手機上體驗遊戲主機般的操控感及精準度   全球領先的遊戲玩家生活潮流品牌 Razer™今天宣佈推出Razer Junglecat — 一款適用於手機及電腦的雙手柄手機遊戲手掣。 ...

AOC公眾顯示器即將強勢登場! 4大系列任君選擇 締造究極視覺享受

數碼領域
2019-10-09 0
AOC公眾顯示器即將強勢登場! 4大系列任君選擇 締造究極視覺享受   近年若提到顯示器界的新寵兒,公眾顯示器毫無疑問佔了一席位。根據市場研究機構IHS調查指出,全球公眾顯示器的出貨規模每年正穩步上升,2018年的出貨量約430萬,預計2022年的出貨量將高達580萬。公眾顯示器的類別多元 ...

Be the first to comment

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料