Die Sicherheitsforscher identifizierten einen Fehler, der es einem Angreifer erlauben würde, eine bösartige Gruppennachricht zu erstellen, um WhatsApp auf den Geräten der Benutzer zum Absturz zu bringen. Schwachstelle in der neuesten WhatsApp-Version behoben.
SAN CARLOS, CA — 17. Dezember 2019 – Check Point Research, die Threat Intelligence-Abteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), einem weltweit führenden Anbieter von Cyber-Sicherheitslösungen, half kürzlich dabei, eine neue Schwachstelle in WhatsApp zu entschärfen. Diese Lücke hätte es einem bösartigen Akteur ermöglichen können, eine Gruppen-Chatnachricht zu senden, welche die App für alle Mitglieder der Gruppe zum Absturz bringen würde. Um WhatsApp wieder zu nutzen, müssen Benutzer es deinstallieren und neu installieren und dann die Gruppe löschen, welche die Nachricht enthält.
Um diese Nachricht zu erstellen, müsste der Angreifer ein Mitglied der Zielgruppe sein (WhatsApp erlaubt bis zu 256 Benutzer pro Gruppe). Von dort aus müsste er WhatsApp Web und das Debugging-Tool seines Webbrowsers verwenden, um bestimmte Nachrichtenparameter zu bearbeiten und den bearbeiteten Text an die Gruppe zu senden. Diese bearbeitete Nachricht würde zu einer Absturzschleife für Gruppenmitglieder führen und den Benutzern den Zugriff auf alle WhatsApp-Funktionen verwehren, bis sie WhatsApp neu installieren und die Gruppe mit der Nachricht löschen.
Oded Vanunu, Leiter von Check Points Product Vulnerability Research, erklärt: „WhatsApp ist eine der weltweit führenden Kommunikationskanäle für Verbraucher, Unternehmen und Behörden. Die Möglichkeit, die Nutzung von WhatsApp zu unterbinden und wertvolle Informationen aus Gruppen-Chats zu löschen, ist deshalb eine leistungsstarke Waffe für Angreifer. Alle WhatsApp-Anwender sollten auf die neueste Version der App aktualisieren, um sich vor diesem möglichen Angriff zu schützen.“
Check Point Research hat seine Ergebnisse am 28. August 2019 verantwortungsbewusst an das WhatsApp Bug-Bounty-Programm weitergegeben. WhatsApp bestätigte die Ergebnisse und entwickelte einen Fix zur Behebung des Problems, der seit WhatsApp Versionsnummer 2.19.58 verfügbar ist. Benutzer sollten diesen manuell auf ihren Geräten anwenden. „WhatsApp hat schnell und verantwortungsbewusst reagiert, um den Schutz gegen die Ausnutzung dieser Schwachstelle zu gewährleisten“, fügt Oded Vanunu hinzu.
„WhatsApp schätzt die Arbeit der Security-Community sehr, die uns hilft, eine hohe Sicherheit für unsere Anwender weltweit zu gewährleisten“, sagt WhatsApp Software Engineer Ehren Kret. „Dank der verantwortungsvollen Einreichung von Check Point in unser Bug-Bounty-Programm haben wir dieses Problem für alle WhatsApp-Applikationen Mitte September schnell gelöst. Wir haben auch kürzlich neue Kontrollen hinzugefügt, um zu verhindern, dass Personen unerwünscht zu Gruppen hinzugefügt werden, um die Kommunikation mit nicht vertrauenswürdigen Parteien insgesamt zu vermeiden.“
Das Check Point Research-Team fand die Schwachstelle, indem es die Kommunikation zwischen WhatsApp und WhatsApp Web, der Webversion der App, untersuchte, die alle vom Telefon des Benutzers gesendeten und empfangenen Nachrichten spiegelt. Auf diese Weise konnten die Forscher die für die WhatsApp-Kommunikation verwendeten Parameter sehen und manipulieren. Diese neue Untersuchung baut auf den von Check Point Research entdeckten ‚FakesApp‘-Fehlern auf, die es ermöglichten, Gruppen-Chat-Nachrichten zu bearbeiten, um Fake News zu verbreiten.
WhatsApp hat derzeit 1,5 Milliarden Benutzer sowie mehr als eine Milliarde Gruppen und ist damit die beliebteste Instant Messaging-App weltweit. Über 65 Milliarden Nachrichten werden täglich über WhatsApp versendet.
Hier finden Sie ein Demo Video, das zeigt, wie der Angriff funktioniert, und hier alle technischen Details.
Folgen Sie Check Point Research über:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
Über Check Point Research
Check Point Research bietet führende Cyber-Bedrohungsinformationen für Check Point Software-Kunden und die grössere Intelligenz-Community. Das Forschungsteam sammelt und analysiert globale Cyber-Angriffsdaten, die auf der ThreatCloud gespeichert sind, um Hacker fernzuhalten und gleichzeitig sicherzustellen, dass alle Check Point Produkte mit den neuesten Schutzmassnahmen aktualisiert werden. Das Forschungsteam besteht aus über 100 Analysten und Forschern, die mit anderen Sicherheitsanbietern, der Strafverfolgung und verschiedenen CERTs zusammenarbeiten.
Über Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) ist ein führender Anbieter von Cyber-Sicherheitslösungen für Unternehmen und Regierungen weltweit. Die Lösungen schützen Kunden vor Cyber-Angriffen der 5. Generation mit einer branchenführenden Fangrate von Malware, Ransomware und anderen gezielten Angriffen. Check Point bietet die mehrstufige Sicherheitsarchitektur ‚Infinity‘ Total Protection mit Gen V Advanced Threat Prevention, die alle Netzwerke, Clouds und mobilen Operationen eines Unternehmens, sowie die Geschäftsinformationen auf diesen Geräten, vor allen bekannten Angriffen schützt. Check Point liefert zudem das umfassendsten und intuitivsten Single Point of Control Management-System der Branche. Check Point schützt über 100‘000 Unternehmen jeder Grösse in der ganzen Welt.
Check Point Alps (Schweiz und Österreich) mit Sitz in Zürich und Wien beschäftigt rund 50 Mitarbeitende.
Pressekontakt:
Check Point Software Technologies (Switzerland) AG
Sonja Meindl
Tel: +41 44 316 64 44
E-Mail: smeindl@checkpoint.com
Jenni Kommunikation
Sylvana Zimmermann
Tel: +41 44 388 60 80
E-Mail: sylvana.zimmermann@jeko.com