WhatsApp 發現新漏洞,容許攻擊者傳遞惡意群組訊息,繼而導致群組所有成員所用的 Whatsapp 死機。若要重新使用 WhatsApp,用戶需要卸載並重新安裝,然後刪除含有惡意訊息的群組。網絡安全解決方案供應商 Check Point 的威脅情報部門 Check Point Research 便協助成功修補了該漏洞。
為製作惡意訊息,攻擊者首先需要加入目標群組(WhatsApp 群組成員上限為 256 人)。之後,攻擊者須使用 WhatsApp Web 及其 Web 瀏覽器調試工具來編輯特定訊息,然後將編輯後的本文發送至群組。該訊息將導致群組成員的 Whatsapp 癱瘓,禁止所有 WhatsApp 功能,直至他們重新安裝 WhatsApp 並刪除帶有惡意訊息的群組。
Check Point 產品漏洞研究負責人 Oded Vanunu 表示:「WhatsApp 是全球主要通訊渠道之一,若能阻止用戶使用 WhatsApp 並迫使他們從群組中刪除重要訊息,對於攻擊者而言絕對是一項非常有力的武器。所有 WhatsApp 用戶應更新至最新版本,以避免遭此類攻擊。」
原來該 Check Point Research 早於 8 月底發現該 WhatsApp 漏洞並向有關方面通報並披露其發現。新研究基於 Check Point Research Check Point Research 發現的「FakesApp」缺陷,後者容許攻擊者編輯群組訊息以傳播虛假新聞。 而該漏洞則容許研究人員可以查看 WhatsApp 通訊所使用的參數,並執行相應操作。WhatsApp 確認該發現後快速回應,並着手開發相關修復程序(自 WhatsApp 版本號 2.19.58 起提供),同時針對該漏洞利用威脅部署了防禦措施。
WhatsApp 軟件工程師 Ehren Kret 透露,已於 9 月中旬完整解決了該漏洞,最近更新增了新的控件,可防止用戶被添加到不必要的群組,從而避免與不可信的成員進行通訊。
