La vulnerabilità permetteva ai criminali di creare un messaggio di gruppo dannoso per bloccare WhatsApp sui dispositivi di tutti i membri

Corretta la vulnerabilità WhatsApp che sfrutta le chat di gruppo

Check Point Research ha recentemente contribuito a mitigare una nuova vulnerabilità in WhatsApp che potrebbe consentire ai malintenzionati di inviare a chat di gruppo un messaggio dannoso che bloccherebbe l’applicazione per tutti i membri del gruppo. Per recuperare l’uso di WhatsApp, gli utenti dovrebbero disinstallarla e reinstallarla, quindi eliminare il gruppo che contiene il messaggio.

Per creare il messaggio dannoso il criminale dovrebbe essere un membro del gruppo target (WhatsApp permette fino a 256 utenti per gruppo). Da lì, dovrebbe usare WhatsApp Web e lo strumento di debug del proprio browser web per modificare specifici parametri dei messaggi e inviare il testo modificato al gruppo. Questo messaggio modificato causerebbe un crash loop per i membri del gruppo, negando agli utenti l’accesso a tutte le funzioni di WhatsApp fino a quando WhatsApp non viene reinstallato e il gruppo con il messaggio dannoso cancellato.

Oded Vanunu, responsabile della ricerca sulla vulnerabilità dei prodotti di Check Point, ha detto: “Poiché WhatsApp è uno dei principali canali di comunicazione al mondo per consumatori, aziende e agenzie governative, la possibilità di bloccare l’uso di WhatsApp e cancellare informazioni preziose dalle chat di gruppo è un’arma potente per i malintenzionati. Tutti gli utenti di WhatsApp dovrebbero aggiornare l’ultima versione per proteggersi da questo possibile attacco.”

Check Point Research ha rivelato i suoi risultati al programma di bounty bug WhatsApp il 28 agosto 2019. WhatsApp li ha verificati e ha sviluppato una soluzione per risolvere il problema, disponibile dalla versione 2.19.58 di WhatsApp. Gli utenti dovrebbero installarla

“WhatsApp ha risposto rapidamente e responsabilmente per implementare la mitigazione contro lo sfruttamento di questa vulnerabilità”, ha dichiarato Oded Vanunu.

“WhatsApp apprezza molto il lavoro della comunità tecnologica per aiutarci a mantenere una forte sicurezza per i nostri utenti a livello globale, ha dichiarato Ehren Kret, ingegnere software di WhatsApp. Grazie all’adesione responsabile da parte di Check Point al nostro programma di bug bounty, abbiamo risolto rapidamente questo problema per tutte le app WhatsApp a metà settembre. Recentemente abbiamo anche aggiunto nuovi controlli per evitare che le persone vengano aggiunte a gruppi indesiderati per evitare comunicazioni con parti non fidate.”

Il team di Check Point Research ha individuato la vulnerabilità ispezionando le comunicazioni tra WhatsApp e WhatsApp Web, la versione web dell’applicazione che rispecchia tutti i messaggi inviati e ricevuti dal telefono dell’utente. Questo ha permesso ai ricercatori di vedere i parametri utilizzati per le comunicazioni WhatsApp e di manipolarli. Questa nuova ricerca si basa sui difetti di ‘FakesApp’ scoperti da Check Point Research, che ha permesso di modificare i messaggi di chat di gruppo per diffondere notizie false.

Guarda il video che spiega come funziona l’attacco e scopri tutti i dettagli tecnici scaricando il nostro report qui.