Израильские эксперты выявили уязвимость, угрожающую групповым чатам в WhatsApp
17 декабря стало известно, что исследователи из израильской компании по кибербезопасности «Check Point Software Technologies» обнаружили уязвимость, позволяющую злоумышленникам постоянно разрушать групповые чаты на популярной платформе обмена сообщениями «WhatsApp Messenger».
Уязвимость, обнаруженная подразделением поиска угроз компании «Check Point», позволила злоумышленникам доставлять в чат вредоносное сообщение, которое могло бы привести к сбою приложения у всех членов группы. Чтобы восстановить возможность использования приложения, пользователи должны были удалить и переустановить его и окончательно удалить группу, содержащую сообщение.
У «WhatsApp», дочерней компании «Фейсбука», 1,5 миллиарда пользователей и более одного миллиарда групп, каждая из которых может содержать до 256 пользователей. Ежедневно через бесплатную платформу отправляется более 65 миллиардов сообщений. Злоумышленники, стремящиеся сделать своей мишенью «WhatsApp», должны быть членами атакуемой группы. Для окончательного разрушения группы злоумышленникам необходимо было использовать «WhatsApp Web» и инструмент отладки их веб-браузера для редактирования определенных параметров сообщений и отправки отредактированного текста в группу, что вызывает сбой для всех участников и запрещает им доступ ко всем функциям «WhatsApp».
«Поскольку «WhatsApp» является одним из ведущих в мире каналов связи для потребителей, предприятий и правительственных учреждений, возможность запретить людям использовать «WhatsApp» и удалять ценную информацию из групповых чатов является мощным оружием для злоумышленников», – сказал руководитель отдела исследований уязвимости программных продуктов «Check Point» Одед Вануну. «Все пользователи «WhatsApp» должны обновить приложение до последней версии, чтобы защитить себя от этой возможной атаки».
Исследователи выявили уязвимость, проверяя связь между «WhatsApp» и «WhatsApp Web», настольной версией платформы, которая отражает сообщения, отправленные и полученные с телефона пользователя. Это взаимодействие позволило исследователям отслеживать параметры, используемые приложением, и манипулировать ими. «Check Point» сообщила, что ее выводы были 28 августа переданы гиганту социальных сетей, который быстро разработал решение для устранения проблемы.
««WhatsApp» высоко ценит работу технологического сообщества, которая помогает нам поддерживать высокий уровень безопасности для наших пользователей во всем мире», – сказал его технический директор Эрен Крет. «Благодаря материалам, представленным «Check Point» нашей программе поиска ошибок, мы быстро решили эту проблему для всех приложений «WhatsApp» в середине сентября», – сказал он. «Мы также недавно добавили новые элементы управления, чтобы предотвратить добавление людей в нежелательные группы, и чтобы вообще избежать общения с ненадежными участниками».
В ноябре «WhatsApp» выпустил новые параметры конфиденциальности, позволяющие пользователям решать, кто может добавить их в группы. Вместо того, чтобы автоматически добавляться в группы, пользователи могут выбрать получение частного приглашения через отдельный чат, что дает им возможность решать — присоединиться к нему или нет.