Check Point Press Releases

Check Points Sicherheitsforschung entdeckt eine Gruppen-Chat-Schwachstelle bei WhatsApp

Die Sicherheitsforscher identifizierten einen Fehler, der es einem Angreifer erlauben würde, eine bösartige Gruppennachricht zu erstellen, um WhatsApp auf den Geräten der Benutzer zum Absturz zu bringen. Schwachstelle in der neuesten WhatsApp-Version behoben


San Carlos, CA  —  Di, 17 Dez 2019

Check Point Research, die Threat Intelligence-Abteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), einem weltweit führenden Anbieter von Cyber-Sicherheitslösungen, half kürzlich dabei, eine neue Schwachstelle in WhatsApp zu entschärfen. Diese Lücke hätte es einem bösartigen Akteur ermöglichen können, eine Gruppen-Chatnachricht zu senden, welche die App für alle Mitglieder der Gruppe zum Absturz bringen würde. Um WhatsApp wieder zu nutzen, müssen Benutzer es deinstallieren und neu installieren und dann die Gruppe löschen, welche die Nachricht enthält.

Um diese Nachricht zu erstellen, müsste der Angreifer ein Mitglied der Zielgruppe sein (WhatsApp erlaubt bis zu 256 Benutzer pro Gruppe). Von dort aus müsste er WhatsApp Web und das Debugging-Tool seines Webbrowsers verwenden, um bestimmte Nachrichtenparameter zu bearbeiten und den bearbeiteten Text an die Gruppe zu senden. Diese bearbeitete Nachricht würde zu einer Absturzschleife für Gruppenmitglieder führen und den Benutzern den Zugriff auf alle WhatsApp-Funktionen verwehren, bis sie WhatsApp neu installieren und die Gruppe mit der Nachricht löschen.

Oded Vanunu, Leiter von Check Points Product Vulnerability Research, erklärt: „WhatsApp ist eine der weltweit führenden Kommunikationskanäle für Verbraucher, Unternehmen und Behörden. Die Möglichkeit, die Nutzung von WhatsApp zu unterbinden und wertvolle Informationen aus Gruppen-Chats zu löschen, ist deshalb eine leistungsstarke Waffe für Angreifer. Alle WhatsApp-Anwender sollten auf die neueste Version der App aktualisieren, um sich vor diesem möglichen Angriff zu schützen.“

Check Point Research hat seine Ergebnisse am 28. August 2019 verantwortungsbewusst an das WhatsApp Bug-Bounty-Programm weitergegeben. WhatsApp bestätigte die Ergebnisse und entwickelte einen Fix zur Behebung des Problems, der seit WhatsApp Versionsnummer 2.19.58 verfügbar ist. Benutzer sollten diesen manuell auf ihren Geräten anwenden. „WhatsApp hat schnell und verantwortungsbewusst reagiert, um den Schutz gegen die Ausnutzung dieser Schwachstelle zu gewährleisten“, fügt Oded Vanunu hinzu.

„WhatsApp schätzt die Arbeit der Security-Community sehr, die uns hilft, eine hohe Sicherheit für unsere Anwender weltweit zu gewährleisten“, sagt WhatsApp Software Engineer Ehren Kret. „Dank der verantwortungsvollen Einreichung von Check Point in unser Bug-Bounty-Programm haben wir dieses Problem für alle WhatsApp-Applikationen Mitte September schnell gelöst. Wir haben auch kürzlich neue Kontrollen hinzugefügt, um zu verhindern, dass Personen unerwünscht zu Gruppen hinzugefügt werden, um die Kommunikation mit nicht vertrauenswürdigen Parteien insgesamt zu vermeiden.“

Das Check Point Research-Team fand die Schwachstelle, indem es die Kommunikation zwischen WhatsApp und WhatsApp Web, der Webversion der App, untersuchte, die alle vom Telefon des Benutzers gesendeten und empfangenen Nachrichten spiegelt. Auf diese Weise konnten die Forscher die für die WhatsApp-Kommunikation verwendeten Parameter sehen und manipulieren. Diese neue Untersuchung baut auf den von Check Point Research entdeckten ‚FakesApp‘-Fehlern auf, die es ermöglichten, Gruppen-Chat-Nachrichten zu bearbeiten, um Fake News zu verbreiten.

WhatsApp hat derzeit 1,5 Milliarden Benutzer sowie mehr als eine Milliarde Gruppen und ist damit die beliebteste Instant Messaging-App weltweit. Über 65 Milliarden Nachrichten werden täglich über WhatsApp versendet.

Hier finden Sie ein Demo Video, das zeigt, wie der Angriff funktioniert, und hier alle technischen Details.

Über Check Point Software Technologies GmbH:
Check Point Software Technologies GmbH (www.checkpoint.com/de) ist ein führender Anbieter von Cybersicherheits-Lösungen für öffentliche Verwaltungen und Unternehmen weltweit. Die Lösungen schützen Kunden vor Cyberattacken mit einer branchenführenden Erkennungsrate von Malware, Ransomware und anderen Arten von Attacken. Check Point bietet eine mehrstufige Sicherheitsarchitektur, die Unternehmensinformationen in CloudUmgebungen, Netzwerken und auf mobilen Geräten schützt sowie das umfassendste und intuitivste „One Point of Control“-Sicherheits-Managementsystem. Check Point schützt über 100.000 Unternehmen aller Größen.

 
Diese Website verwendet Cookies, um höchste Benutzerfreundlichkeit zu gewährleisten. Verstanden, danke! MEHR INFOS