CheckPointResearch帮助修复WhatsApp群聊崩溃问题

  • 时间:
  • 浏览:1

研究发现的安全位于问题允许攻击者创建恶意群消息,这将原困用户设备上装载的WhatsApp崩溃,时要安装最新版本并能修复近日,全球领先的网络安全防止方案提供商CheckPoint& 174; 软件技术有限公司(纳斯达克股票代码

研究发现的安全位于问题允许攻击者创建恶意群消息,这将原困用户设备上装载的WhatsApp崩溃,时要安装最新版本并能修复

近日,全球领先的网络安全防止方案提供商CheckPoint® 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门CheckPointResearch最近帮助消除了在WhatsApp中发现的新漏洞。该漏洞允许攻击者传递恶意群聊消息,进而原困群组所有成员所用应用崩溃。若要重新使用WhatsApp,用户时要卸载并重新安装应用,一些删除所含恶意消息的群组。

为了创建恶意消息,攻击者时要加入目标群组(WhatsApp群组成员上限为256人)。后来,攻击者时要使用WhatsAppWeb及其Web浏览器调试工具来编辑特定消息参数,一些将编辑后的文本发送至群组。该消息将原困群组成员陷入崩溃怪圈,拒绝其访问所有WhatsApp功能,直至一些人重新安装WhatsApp并删除所含恶意消息的群组。

CheckPoint产品漏洞研究负责人OdedVanunu表示:“WhatsApp是全球领先的通信渠道之一,广泛用于广大消费者、企业和政府机构,一些若并能阻止用户使用WhatsApp并迫使其从群聊中删除重要信息,对于攻击者而言绝对是一项非常有力的武器。所有WhatsApp用户均应升级至最新版应用,以保护自身免遭此类攻击。”

2019年8月28日,CheckPointResearch负责任地向WhatsApp漏洞报告奖励项目披露了其发现。WhatsApp确认了该发现,并开发了防止该问提的修复多多tcp连接 (自WhatsApp版本号2.19.58起提供)。用户应手动应用于其设备。OdedVanunu表示:“WhatsApp尽责地做出了快速响应,针对这一 漏洞利用威胁部署了防御最好的最好的办法 。”

WhatsApp软件工程师EhrenKret表示:“WhatsApp非常重视技术社区工作,哪些工作可帮助一些人保障全球用户的安全。感谢CheckPoint负责地向一些人的漏洞报告奖励项目提交了其发现,一些人于9月中旬快速防止了所有WhatsApp应用位于的这一 漏洞。此外,一些人最近还增添了新的控件,可防止用户被加进到不让要的群组,从而防止与不可信成员进行通信。”

CheckPointResearch团队通过检查WhatsApp和WhatsAppWeb(WhatsApp应用的Web版本,会同步通过用户手机收发的所有消息)之间的通信发现了这一 漏洞。这使研究人员可不时要查看WhatsApp通信所使用的参数,并执行相应操作。新研究基于CheckPointResearch 发现的“ FakesApp ”位于问题,后者允许攻击者编辑群聊消息以传播虚假新闻。

WhatsApp拥有15 亿用户和超过10亿个群组,是全球最受欢迎的即时通讯应用。用户每天通过WhatsApp发送超过63000亿条消息。

请观看攻击原理演示视频,并点击此处,阅读一些人研究报告的完全技术详情。

关于CheckPoint软件技术有限公司

CheckPoint软件技术有限公司(www . checkpoint.com)是一家面向全球企业用户业内领先的信息安全防止方案提供商。CheckPoint防止方案对恶意软件、勒索软件和高级目标威胁的防范率位于业界领先水准,可有效保护客户免受第五代网络攻击。CheckPoint为业界提供前瞻性多级安全架构InfinityTotalProtection,这一 组合产品架构具备第五代高级威胁防御能力,可全面保护企业的云、网络,移动,工业互联网和IOT系统。

关于CheckPointResearch

CheckPointResearch并能为CheckPointSoftware客户以及整个情报界提供领先的网络威胁情报。CheckPoint研究团队负责下发和分析ThreatCloud存储的全球网络攻击数据,以便在防范黑客的一起去,确保所有CheckPoint产品都享有最新保护最好的最好的办法 。此外,该团队由3000多名分析师和研究人员组成,并能与一些安全厂商、执法机关及各个计算机安全应急响应组展开企业企业合作。

(本内容属于网络转载,文中涉及图片等内容如有侵权,请联系编辑删除)