【创科广场】WhatsApp再现漏洞 瘫痪群组成员

2019-12-27 10:24

Check Point威胁情报部门 Check Point Research协助修补WhatsApp 中发现的新漏洞。(Check Point Research网页图片)
Check Point威胁情报部门 Check Point Research协助修补WhatsApp 中发现的新漏洞。(Check Point Research网页图片)

本港最常用的即时通讯流动应用是WhatsApp,不过亦多次发现漏洞,甚至成为被攻击目标。

最近,Check Point威胁情报部门Check Point Research协助修补WhatsApp中发现的新漏洞。该漏洞容许攻击者传递恶意群组讯息,继而导致群组所有成员所用的WhatsApp死机。若要重新使用 WhatsApp,用户需要卸载并重新安装,然后删除含有恶意讯息的群组。

恶意讯息瘫痪WhatsApp

为了制作恶意讯息,攻击者需要加入目标群组(WhatsApp群组成员上限为256人)。之后,攻击者需要使用 WhatsApp Web及Web浏览器调试工具,编辑特定讯息,然后将编辑后本文发送至群组。该讯息将导致群组成员WhatsApp瘫痪,禁止所有WhatsApp功能,直至他们重新安装WhatsApp,删除带有恶意讯息的群组。

Check Point产品漏洞研究负责人Oded Vanunu表示:「WhatsApp是全球领先的通讯渠道之一,广泛用于广大消费者、企业和政府机构,因此若能够阻止用户使用WhatsApp并逼使他们从群组中删除重要讯息,对于攻击者而言绝对是一项非常有力的武器。所有WhatsApp用户应更级至最新版本,以避免遭此类攻击。」

2019年8月28日,Check Point Research向WhatsApp漏洞报告奖励项目披露了其发现。WhatsApp确认了该发现,随即开发修复程序(自WhatsApp版本号2.19.58起提供)。用户应手动更新其设备。Oded Vanunu表示:「WhatsApp尽责地做出了快速回应,针对这一漏洞利用威胁部署了防御措施。」

WhatsApp软件工程师Ehren Kret表示:「WhatsApp非常重视技术社区工作,这些工作可帮助我们保障全球用户的安全。感谢Check Point负责任地向我们的漏洞报告奖励项目提交了其发现,我们于9月中旬快速解决了所有WhatsApp存在的这一漏洞。此外,我们最近还增添了新的控件,可防止用户被添加到不必要的群组,从而避免与不可信成员进行通讯。」

增添控件防止不可信成员通讯

Check Point Research团队通过检查WhatsApp和WhatsApp Web(WhatsApp的Web版本,会同步通过用户手机收发的所有讯息)之间的通讯发现了这一漏洞。这使研究人员可以查看WhatsApp通讯所使用的参数,并执行相应操作。新研究基于Check Point Research Check Point Research发现的「FakesApp」缺陷,后者容许攻击者编辑群组讯息以传播虚假新闻。

WhatsApp拥有15亿用户和超过10亿个群组,是全球最受欢迎的即时通讯应用程式。用户每天透过WhatsApp发送超过650亿条讯息。

全文刊于《星岛日报》「创科广场」

Check Point威胁情报部门 Check Point Research协助修补WhatsApp 中发现的新漏洞。(Check Point Research网页图片)
Check Point威胁情报部门 Check Point Research协助修补WhatsApp 中发现的新漏洞。(Check Point Research网页图片)

關鍵字

最新回应

關鍵字

相關新聞

You are currently at: std.stheadline.com
Skip This Ads
close ad
close ad