桑拿街論壇 - Powered by Discuz! Board

標題: WhatsApp再現漏洞惡意訊息癱瘓群組成員！ [打印本頁]

作者: zoomam 時間: 2019-12-29 04:16 標題: WhatsApp再現漏洞惡意訊息癱瘓群組成員！

本港最常用的即時通訊流動應用是WhatsApp，不過亦多次發現漏洞，甚至成為被攻擊目標。

最近，Check Point威脅情報部門Check Point Research協助修補WhatsApp中發現的新漏洞。該漏洞容許攻擊者傳遞惡意群組訊息，繼而導致群組所有成員所用的WhatsApp死機。若要重新使用 WhatsApp，用戶需要卸載並重新安裝，然後刪除含有惡意訊息的群組。

為了製作惡意訊息，攻擊者需要加入目標群組（WhatsApp群組成員上限為256人）。之後，攻擊者需要使用 WhatsApp Web及Web瀏覽器調試工具，編輯特定訊息，然後將編輯後本文發送至群組。該訊息將導致群組成員WhatsApp癱瘓，禁止所有WhatsApp功能，直至他們重新安裝WhatsApp，刪除帶有惡意訊息的群組。

Check Point產品漏洞研究負責人Oded Vanunu表示：「WhatsApp是全球領先的通訊渠道之一，廣泛用於廣大消費者、企業和政府機構，因此若能夠阻止用戶使用WhatsApp並逼使他們從群組中刪除重要訊息，對於攻擊者而言絕對是一項非常有力的武器。所有WhatsApp用戶應更級至最新版本，以避免遭此類攻擊。」

2019年8月28日，Check Point Research向WhatsApp漏洞報告獎勵項目披露了其發現。WhatsApp確認了該發現，隨即開發修復程序（自WhatsApp版本號2.19.58起提供）。用戶應手動更新其設備。Oded Vanunu表示：「WhatsApp盡責地做出了快速回應，針對這一漏洞利用威脅部署了防禦措施。」

WhatsApp軟件工程師Ehren Kret表示：「WhatsApp非常重視技術社區工作，這些工作可幫助我們保障全球用戶的安全。感謝Check Point負責任地向我們的漏洞報告獎勵項目提交了其發現，我們於9月中旬快速解決了所有WhatsApp存在的這一漏洞。此外，我們最近還增添了新的控件，可防止用戶被添加到不必要的群組，從而避免與不可信成員進行通訊。」

Check Point Research團隊通過檢查WhatsApp和WhatsApp Web（WhatsApp的Web版本，會同步通過用戶手機收發的所有訊息）之間的通訊發現了這一漏洞。這使研究人員可以查看WhatsApp通訊所使用的參數，並執行相應操作。新研究基於Check Point Research Check Point Research發現的「FakesApp」缺陷，後者容許攻擊者編輯群組訊息以傳播虛假新聞。

WhatsApp擁有15億用戶和超過10億個群組，是全球最受歡迎的即時通訊應用程式。用戶每天透過WhatsApp發送超過650億條訊息。

歡迎光臨桑拿街論壇 (http://sauna-88.com/forum/)