Check Point Research辅佐修复WhatsApp群聊瓦解问题

时间:2021-09-24 17:01:45


近日,全球领先的网络安适解决方案供给商 Check Point® 软件技术有限公司的威胁谍报部门 Check Point Research 比来辅佐消除了在 WhatsApp 中发明的新缝隙。该缝隙允许打击者通报恶意群聊动静,进而导致群组所有成员所用应用瓦解。若要从头使用 WhatsApp,用户需要卸载并从头安置应用,然后删除含有恶意动静的群组。
 
为了创建恶意动静,打击者需要插手方针群组(WhatsApp 群构成员上限为 256 人)。之后,打击者需要使用 WhatsApp Web 及其 Web 浏览器调试工具来编纂特定动静参数,然后将编纂后的文本发送至群组。该动静将导致群构成员陷入瓦解怪圈,拒绝其访谒所有 WhatsApp 成果,直至他们从头安置 WhatsApp 并删除带有恶意动静的群组。
 
Check Point 产品缝隙研究卖力人 Oded Vanunu 暗示:“WhatsApp 是全球领先的通信渠道之一,广泛用于泛博消费者、企业和当局机构,因此若能够阻止用户使用 WhatsApp并迫使其从群聊中删除重要信息,对付打击者而言绝对是一项非常有力的刀兵。所有 WhatsApp 用户均应升级至最新版应用,以掩护自身免遭此类打击。” 
 
2019 年 8 月 28 日,Check Point Research 卖力任地向 WhatsApp 缝隙呈报奖励项目披露了其发明。WhatsApp 确认了该发明,并开发了解决该问题的修复措施(自 WhatsApp 版本号 2.19.58 起供给)。用户应手动应用于其设备。Oded Vanunu 暗示:“WhatsApp 尽责地做出了快速响应,针对这一缝隙操作威胁部署了防御法子。”
 
WhatsApp 软件工程师 Ehren Kret 暗示:“WhatsApp 非常重视技术社区事情,这些事情可辅佐我们保障全球用户的安适。感谢感动 Check Point 卖力地向我们的缝隙呈报奖励项目提交了其发明,我们于 9 月中旬快速解决了所有 WhatsApp 应用存在的这一缝隙。别的,我们比来还增添了新的控件,可防备用户被添加到不须要的群组,从而制止与不成信成员进行通信。”
 
Check Point Research 团队通过查抄 WhatsApp 和 WhatsApp Web (WhatsApp 应用的 Web 版本,会同步通过用户手机收发的所有动静)之间的通信发明了这一缝隙。这使研究人员可以检察 WhatsApp 通信所使用的参数,并执行相应操纵。新研究基于 Check Point Research 发明的“FakesApp”缺陷,后者允许打击者编纂群聊动静以流传虚假新闻。 
 
WhatsApp 拥有 15 亿用户和赶过 10 亿个群组,是全球最受欢迎的即时通讯应用。用户每天通过 WhatsApp 发送赶过 650 亿条动静。
 
请不雅观看打击道理演示视频,并点击此处,阅读我们研究呈报的完整技术详情。