Спецпроекты

Check Point помог устранить проблему сбоев в групповых чатах Whatsapp

ПО Софт Безопасность Стратегия безопасности Интернет Веб-сервисы

Специалисты Check Point обнаружили серьезную уязвимость в приложении Whatsapp, которая может использоваться одним единственным пользователем для нарушения работы всего мессенджера у всех участников выбранного им чата

Команда исследователей Check Point Research, подразделение Check Point Software Technologies, обнаружила уязвимость в Whatsapp — самом популярном приложении-мессенджере в мире. Приложение принадлежит Facebook, а его аудитория на сегодняшний день составляет 1,5 млрд человек. Неисправность дает возможность злоумышленникам дестабилизировать работу Whatsapp у всех участников чата, прислав всего одно вредоносное сообщение.

Последствия для пользователей настолько серьезны, что им приходится удалять и скачивать мессенджер заново, однако и это не дает возможности вернуться в чат. В конце концов, им приходится удалить сам чат, чтобы прервать замкнутый круг ошибок в приложении, что приводит к потере всех сообщений в нем.

Хакеры используют эту уязвимость, чтобы инициировать замкнутый круг фатальных ошибок в мессенджере. Они придерживаются следующей последовательности в своих действиях: вначале злоумышленник вступает в заранее выбранный групповой чат в Whatsapp и ведет себя как ее полноценный участник (Whatsapp позволяет создавать группы для 256 человек). Далее он изменяет определенные параметры и отправляет вредоносные сообщения в чат, используя Whatsapp Web и инструмент отладки веб-браузера. На последнем этапе хакер инициирует замкнутый круг сбоев для всех членов группового чата, запрещая пользователям доступ ко всем функциям Whatsapp.

Полученные результаты дополняют данные предыдущего исследования Check Point, опубликованного в 2019 г. Тогда эксперты компании доказали, что взломщик может перехватывать и изменять сообщения Whatsapp.

В ходе последнего исследования команда Check Point Research обнаружила новую уязвимость мессенджера. Специалисты проверили связь между приложением Whatsapp и его веб-версией, которое в точности копирует все сообщения, отправленные и полученные смартфоном пользователя, после чего отображает их в браузере. Обычно, когда пользователь Whatsapp отправляет сообщение в групповой чат, приложение проверяет его номер телефона, что позволяет определить, кто именно отправил сообщение. Эксперты Check Point обнаружили возможность манипулировать этим и другими параметрами в личных целях.

Check Point официально обнародовал свои результаты 28 августа 2019 г. в рамках программы Whatsapp по поиску ошибок в приложении. Мессенджер признал проблему и разработал ее решение, которое было добавлено в версии 2.19.58. Whatsapp дал возможность обновить приложение в середине сентября и добавил новые средства контроля, которые, как ожидается, смогут предотвратить попадание пользователей в нежелательные групповые чаты и избежать взаимодействия с киберпреступниками.



Тема месяца

Обзор: ИТ-тренды CNews 2020

Индексы «ИТ-тренды CNews 2020» и «ИТ-тренды CNews 2020 Реальный сектор».

Взгляд месяца

На хайпе часто можно построить только фейк

Сергей Мацоцкий

основатель и член совета директоров IBS