Check Pointin löydös johti WhatsAppin uuteen versioon – päivitä heti!
Pahantekijä olisi voinut luoda ryhmäviestin, joka olisi kaatanut kaikkien keskusteluryhmän jäsenten WhatsApp-sovellukset. Check Pointin tutkijat löysivät vian, ja se on korjattu WhatsAppin uusimmassa versiossa.
SAN CARLOS, CA — 17. joulukuuta 2019 – Tietoturvayhtiö Check Pointin tutkijat auttoivat hiljattain korjaamaan WhatsApp-pikaviestisovelluksen vian, joka olisi kaatanut sovelluksen kaikilta keskusteluryhmän jäseniltä. Saadakseen WhatsAppin uudelleen käyttöön ryhmäläisten olisi pitänyt poistaa sovellus ja asentaa se uudelleen sekä sen jälkeen vielä poistaa ryhmä, jossa haitallinen viesti sijaitsi.
Haitallisen viestin lähettäminen WhatsApp-ryhmään edellytti ryhmän jäsenyyttä – WhatsApp sallii ryhmiin enintään 256 jäsentä. Seuraavaksi pahantekijän olisi pitänyt käyttää WhatsApp Webiä ja oman selaimensa vianetsintätyökalua viestin parametrien muuttamiseen. Tämä peukaloitu viesti olisi luonut crash loopin, joka olisi kaatanut ryhmäläisten sovellukset yhä uudelleen.
Check Pointin Head of Product Vulnerability Research Oded Vanunu kommentoi löydöstä todeten, että WhatsApp on yksi maailman käytetyimmistä viestintävälineistä. Sen ryhmäkeskustelut voivat sisältää käyttäjille hyvinkin tärkeitä tietoja. ”Mahdollisuus estää ihmisiä käyttämästä WhatsAppia ja tuhota ryhmäkeskusteluja on voimakas ase väärissä käsissä. Kaikkien WhatsApp-käyttäjien tulisi päivittää sovelluksensa uusimpaan version suojautuakseen tämäntyyppisiltä hyökkäyksiltä”, hän sanoi.
Check Point Research kertoi löydöksestään WhatsAppille 28. elokuuta. WhatsApp kehitti ongelmaan ratkaisun, joka on mukana WhatsAppin versiossa 2.19.58. Päivitys tulisi asentaa välittömästi. ”Vastuullisena toimijana WhatsApp ryhtyi heti toimeen estääkseen haavoittuvuuden hyödyntämisen,” totesi Oded Vanunu.
"Arvostamme suuresti sitä, että tietoturvayhteisö auttaa meitä pitämään sovelluksen turvallisena käyttää”, sanoi ohjelmistoinsinööri Ehren Kret WhatsAppilta. ”Check Pointin ansiosta ratkaisimme ongelman nopeasti ja lisäsimme paikan sovellukseen syyskuun puolivälissä. WhatsAppissa on nyt myös kontrolli, joka estää ihmisen lisäämisen ryhmään ilman hänen suostumustaan”, hän kertoi.
Check Point Researchin tiimi löysi haavoittuvuuden tutkimalla WhatsAppin ja Whatsapp Webin yhteydenpitoa. WhatsApp Web on sovelluksen verkkoversio, joka peilaa kaikki käyttäjän puhelimelta lähetettävät ja sinne saapuvat viestit. Tutkijat pystyivät näkemään WhatsAppin viestinnässään käyttämät parametrit ja muokkaamaan niitä.
WhatsAppilla on 1,5 miljardia käyttäjää ja yli miljardi ryhmää, joten se on maailman käytetyin pikaviestisovellus. Joka päivä lähetetään yli 65 miljardia WhatsApp-vistiä.
Katso demovideolta, miten hyökkäys toimii, ja tutustu teknisiin yksityiskohtiin tutkimusraportissamme.
Lisätiedot ja haastattelupyynnöt:
Maija Rauha, viestintäkonsultti, OSG Viestintä, [email protected], p. 0400 630 065
Seuraa Check Point Researchia:
Blogi: blog.checkpoint.com/
Twitter: twitter.com/_cpresearch_
Check Point Research
Check Point Research (research.checkpoint.com) huolehtii siitä, että Check Pointin asiakkailla ja laajemmalla tietoturvayhteisöllä on käytettävissään paras mahdollinen tieto kyberturvallisuuden riskeistä. Tutkijaryhmä kerää ja analysoi ThreatCloud-verkkopalvelun tallentamat maailmanlaajuiset kyberhyökkäystiedot, jotta hakkerit pysyvät kurissa ja kaikki Check Pointin tuotteet pystytään päivittämään uusimmilla suojauksilla. Tutkijaryhmä koostuu yli 100 analyytikosta ja tutkijasta, jotka tekevät yhteistyötä muiden tietoturvayhtiöiden ja viranomaisten kanssa.
Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) on johtava yritysten ja valtionhallinnon kyberturvallisuusratkaisujen tarjoaja globaalisti. Sen ratkaisut suojaavat 5. sukupolven kyberhyökkäyksiltä alan johtavalla haittaohjelmien, kiristysohjelmien ja muiden hyökkäysten kiinnijäämisprosentilla. Check Pointin monitasoinen tietoturva-arkkitehtuuri, ”Infinity” Total Protection sisältää 5. sukupolven (Gen V) edistyneen uhkientorjunnan, joka suojaa yrityksen pilvi-, verkko- ja mobiililaitteissa sijaitsevan tiedon. Check Point tarjoaa myös alan kattavimman ja intuitiivisimman yhden kontrollipisteen ohjausjärjestelmän. Check Point huolehtii yli 100 000 ison ja pienen yrityksen ja yhteisön tietoturvasta.
© Koodiviidakko Oy - Y-tunnus 1939962-1