Check Point Research: “WhatsApp te crashen door groepsbericht”

Check Point-onderzoekers ontdekken ernstige WhatsApp-fout waardoor iemand met kwade bedoelingen de app voor alle leden in een chat kan laten crashen

| Check Point | 3 min | 17 december 2019 17:53
Copyright: Check Point
Beveiligingsonderzoekers van Check Point hebben een ernstige fout ontdekt in WhatsApp, 's werelds populairste instant messaging-applicatie die eigendom is van Facebook en wordt gebruikt door meer dan 1,5 miljard mensen. Het defect stelt een kwaadwillende in staat om een ??destructief chatbericht in een groep af te leveren dat zorgt voor een snelle en volledige crash van de hele applicatie voor alle leden van de groepschat. De crash is zo ernstig dat gebruikers worden gedwongen om de app te verwijderen en opnieuw te installeren om WhatsApp weer goed te kunnen gebruiken. Bovendien is de gebruiker niet in staat terug te keren naar de groepschat, wat zou leiden tot het verlies van de hele geschiedenis van de groepschat. De groepschat kan ook niet meer worden hersteld na de crash en moet worden verwijderd om de crash-loop te stoppen.
 
De boosdoener moest lid van de doelgroep zijn (WhatsApp laat maximaal 256 gebruikers per groep toe) om het bericht te kunnen verzenden. Van daaruit konden WhatsApp Web en het foutopsporingsprogramma van hun webbrowser gebruikt worden om bepaalde berichtparameters te veranderen en de bewerkte tekst naar de groep te sturen. Het bewerkte bericht zou dan een crash-loop bij de groepsleden veroorzaken, waardoor gebruikers de toegang tot alle WhatsApp-functies geweigerd wordt totdat ze de app opnieuw installeren en de groep in kwestie verwijderen.
 
Oded Vanunu, hoofd van Product Vulnerability Research bij Check Point, zegt: “WhatsApp is een van de belangrijkste communicatiekanalen ter wereld voor consumenten, bedrijven en overheidsorganen. Daarom is het voor kwaadwillige personen een krachtig wapen wanneer ze mensen kunnen beletten om WhatsApp te gebruiken en waardevolle informatie uit groepsgesprekken kunnen verwijderen. Alle WhatsApp-gebruikers moeten de app naar de meest recente versie updaten om zichzelf tegen deze potentiële aanval te beschermen.”

Onderzoeksproces van Check Point

Deze bevindingen bouwen voort op eerder onderzoek dat Check Point heeft gepubliceerd in 2019, waarin onderzoekers bewezen hoe een kwaadwillende WhatsApp-berichten kan onderscheppen en wijzigen voor eigen voordeel. In dit specifieke onderzoek ontdekte Check Point Research het WhatsApp-defect door de communicatie te inspecteren tussen WhatsApp en WhatsApp Web, de webversie van de applicatie die alle berichten spiegelt die zijn verzonden en ontvangen van de telefoon van een gebruiker. Wanneer een gebruiker in een WhatsApp-groep een bericht verzendt naar de groepschat, onderzoekt de app meestal de ‘parameter participant’, die het telefoonnummer van de gebruiker bevat, om te identificeren wie het bericht heeft verzonden. Check Point-onderzoekers konden toen de ‘parameter participant’ zien die werd gebruikt voor WhatsApp-communicatie en deze manipuleren.

Verantwoorde openbaarmaking

Check Point Research heeft zijn bevindingen op 28 augustus 2019 op verantwoorde wijze bekendgemaakt aan het WhatsApp bug bounty-programma. WhatsApp heeft de resultaten erkend en een oplossing ontwikkeld voor het probleem, die beschikbaar is in WhatsApp versienummer 2.19.58. Gebruikers moeten de update manueel toepassen op hun apparaten. “WhatsApp heeft snel en verantwoord gereageerd om de schade van dit probleem te beperken”, zegt Oded Vanunu.
 
“WhatsApp heeft veel waardering voor het werk van de technologiegemeenschap die ons helpt bij het beschermen van onze gebruikers wereldwijd”, zegt WhatsApps software-ingenieur Ehren Kret. “Dankzij Check Points verantwoorde waarschuwing aan ons bug bounty-programma, hebben we dit probleem voor alle WhatsApp-applicaties halverwege september kunnen oplossen. We hebben ook nieuwe bedieningsfuncties ingevoerd die voorkomen dat mensen ongewild aan groepen kunnen worden toegevoegd. Op die manier wordt communicatie met onbetrouwbare partijen helemaal vermeden.”
 
Bekijk hier de demo video van hoe de aanval werkt. Lees alle technische details in dit blog.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Over Check Point

Check Point Software Technologies (NASDAQ: CHKP) biedt cybersecurity-oplossingen voor overheden en enterprises wereldwijd. Het beschermt klanten tegen cyberaanvallen met een ongeëvenaarde vangstratio van malware, ransomware en andere soorten aanvallen. Check Point biedt een multi-level security-architectuur die de netwerken tot en met de mobiele toestellen van bedrijven beschermt.
Meer over Check Point

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20191030101402.jpg
De grootste Nederlandse site over Android
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030103431.png
Conference by app developers, for app developers!
20191029200614.jpg
Drive value with data
20191029224512.jpg
Het no-nonsense internetbureau
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.