Cesta: Aktuality / Check Point varuje před zákeřnou zranitelností ve WhatsAppu


Check Point varuje před zákeřnou zranitelností ve WhatsAppu 

 

Aplikace WhatsApp, která slouží pro zasílání zpráv a je vlastněná Facebookem, má více než 1,5 miliardy uživatelů, více než miliardu skupin a každý den je jejím prostřednictvím zasláno 65 miliard zpráv, což vytváří samo o sobě obrovský potenciál pro online podvody. A každá nová slabina jen umocňuje nebezpečí.

 

Výzkumný tým společnosti Check Point odhalil novou zranitelnost právě v populární aplikaci pro zasílání zpráv. Zranitelnost by mohla útočníkům umožnit zachytit a manipulovat zprávy odesílané v soukromých i skupinových konverzacích, a poskytnout tak útočníkům nebezpečný nástroj na vytváření a šíření dezinformací, které vypadají jako zprávy z důvěryhodných zdrojů.

 

Check Point zjistil tři možné varianty útoků, které mohou zneužívat tuto zranitelnost - všechny zahrnují taktiky sociálního inženýrství, které pomohou obelstít koncového uživatele:

 

  • Pomocí funkce "citace" ve skupinové konverzaci je možné změnit identitu odesílatele, dokonce i když osoba není členem skupiny.
  • Útočníci mohou změnit text něčí odpovědi.
  • Lze odeslat soukromou zprávu jinému účastníkovi skupiny, která je ovšem veřejná pro všechny, takže když cílová osoba reaguje, odpověď je viditelná pro všechny účastníky konverzace.

 

Check Point o svých zjištěních informoval společnost WhatsApp. Check Point se navíc domnívá, že tato zranitelnost má nejvyšší prioritu a vyžaduje odpovídající pozornost.

 

Více informací najdete v analýze společnosti Check Point:

https://research.checkpoint.com/fakesapp-a-vulnerability-in-whatsapp/

 

Kontaktní osoby:

Tomáš Nguyen, DNS Product Manager Check Point, tnguyen@dns.cz, +420 724 222 190

Stanislav Erben, DNS Product Manager Check Point, serben@dns.cz, +420 724 222 162

Jan Vobruba, Security Consultant, jvobruba@dns.cz, +420 724 222 168

Jan Nguyen, Security Consultant, jnguyen@dns.cz, +420 724 222 169

 


DNS E-news