Det israeliska cybersecurity-företaget i Check Point har deltagit i Black Hat-evenemanget för Black Hat 2019, där det har exponerat två sårbarheter som för närvarande finns i WhatsApp-krypteringsprotokollet.
Forskare på Check Point® Software Technologies Ltd. (NASDAQ: CHKP), en ledande global leverantör av cybersäkerhet, har upptäckt en ny sårbarhet i WhatsApp-meddelandeprogrammet som gör det möjligt för cyberkriminella att ändra meddelanden i privata konversationer eller till och med i grupper.
Om du inte har uppdaterat det. Det är brådskande att uppdatera WhatsApp-applikationen.
Denna sårbarhet har klassificerats som kritisk eftersom den kan påverka mer än 1,5 miljarder användare med applikationer i 180 länder runt om i världen. Företaget upptäckte nyligen en ny sårbarhet som gör det möjligt för cyberbrottslingar att ändra textmeddelanden i privata och gruppsamtal.
På detta sätt kan en angripare ändra avsändarens identitet i en gruppchatt (även om han inte är medlem) och därmed förfalska svar för att ge sig ut efter andra gruppmedlemmar och till och med icke-existerande gruppmedlemmar. .
Under de senaste månaderna har WhatsApp upplevt flera cyberattacker. I augusti förra året upptäckte forskarna i Check Point en sårbarhet som gjorde det möjligt för cyberbrottslingar att fånga upp och manipulera meddelanden som skickats i en grupp eller privat konversation. Nyligen har det förekommit nya fall där en angripare kan installera spionprogram på Android- och iOS-enheter, och därigenom få full tillgång till vilken information som finns lagrad på smarttelefonen: personlig och företagsinformation, kontakter, e-postadresser, geolokalisering etc.
I slutet av 2018 meddelade Check Point WhatsApp om nya sårbarheter som avlyssnade och manipulerade meddelanden som skickades i både privata och gruppsamtal. Den här sårbarheten, som har åtgärdats, gör att angriparen kan generera och sprida felaktig information genom att skicka meddelanden till gruppmedlemmar som verkar vara gruppmeddelanden, men endast skickas till denna kontakt. Emellertid kommer medlemssvar att skickas till hela gruppen.
Å andra sidan upptäckte företaget nyligen en ny sårbarhet som gör det möjligt för cyberbrottslingar att ändra textmeddelanden i privata och gruppsamtal. På detta sätt kan en angripare ändra avsändarens identitet i en gruppchatt (även om han inte är medlem) och därmed förfalska svar för att ge sig ut efter andra gruppmedlemmar och till och med icke-existerande gruppmedlemmar. . Å andra sidan, tack vare denna nya sårbarhet, kan cyberkriminella ändra deltagarnas svar i en grupp genom att sätta ord de inte säger i munnen. Det är viktigt att understryka att med en teknik som möjliggör tack vare denna brist öppnas en ny attackväg för användare i form av “social engineering” för att lura dem och få dessa data, lösenord … etc.
“Desinformation är en av de farligaste cyberattackerna som finns idag, eftersom det inte finns några tekniska verktyg eller säkerhetslösningar som kan skydda användare. Dess förmåga att sprida sig snabbt gör det mycket svårt att sätta på bromsarna. Av denna anledning är användarna själva en säkerhetsbarriär mot denna typ av cyberhot: att hålla sig lugn, analysera detaljerad information och kontrastera sanningen är huvudpunkterna för att säkerställa säkerhet, säger Eusebio Nieva, teknisk chef för Check Point för Spanien och Portugal.
