Check Points Sicherheitsforscher entdecken Schwachstelle im Gruppenchat von WhatsApp

Die Sicherheitsforscher identifizierten einen Fehler, der es einem Angreifer erlauben würde, eine bösartige Gruppennachricht zu erstellen, um WhatsApp auf den Geräten der Benutzer zum Absturz zu bringen. Schwachstelle in der neuesten WhatsApp-Version behoben.

SAN CARLOS, CA – Check Point Research, die Threat Intelligence-Abteilung von Check Point® Software Technologies Ltd.(NASDAQ: CHKP), einem weltweit führenden Anbieter von Cyber-Sicherheitslösungen,half kürzlich dabei, eine neue Schwachstelle in WhatsApp zu entschärfen. Diese Lücke hätte es einem bösartigen Akteur ermöglichen können, eine Gruppen-Chatnachricht zu senden, die die App für alle Mitglieder der Gruppe zum Absturz bringen würde. Um WhatsApp wieder zu nutzen, müssen Benutzer es deinstallieren und neu installieren und dann die Gruppe löschen, die die Nachricht enthält.

Um diese Nachricht zu erstellen, müsste der Angreifer ein Mitglied der Zielgruppe sein (WhatsApp erlaubt bis zu 256 Benutzer pro Gruppe). Von dort aus müsste er WhatsApp Web und das Debugging-Tool seines Webbrowsers verwenden, um bestimmte Nachrichtenparameter zu bearbeiten und den bearbeiteten Text an die Gruppe zu senden. Diese bearbeitete Nachricht würde zu einer Absturzschleife für Gruppenmitglieder führen und den Benutzern den Zugriff auf alle WhatsApp-Funktionen verwehren, bis sie WhatsApp neu installieren und die Gruppe mit der Nachricht löschen.

Oded Vanunu, Leiter von Check Point’s Product Vulnerability Research, erklärt: „WhatsApp ist eine der weltweit führenden Kommunikationskanäle für Verbraucher, Unternehmen und Behörden. Die Möglichkeit, die Nutzung von WhatsApp zu unterbinden und wertvolle Informationen aus Gruppen-Chats zu löschen, ist deshalb eine leistungsstarke Waffe für Angreifer. Alle WhatsApp-Anwender sollten auf die neueste Version der App aktualisieren, um sich vor diesem möglichen Angriff zu schützen.“

Check Point Research hat seine Ergebnisse am 28. August 2019 verantwortungsbewusst an das WhatsApp Bug-Bounty-Programm weitergegeben. WhatsApp bestätigte die Ergebnisse und entwickelte einen Fix zur Behebung des Problems, der seit WhatsApp Versionsnummer 2.19.58 verfügbar ist. Benutzer sollten diesen manuell auf ihren Geräten anwenden. „WhatsApp hat schnell und verantwortungsbewusst reagiert, um den Schutz gegen die Ausnutzung dieser Schwachstelle zu gewährleisten“, fügt Oded Vanunu hinzu.

„WhatsApp schätzt die Arbeit der Security-Community sehr, um uns zu helfen, eine hohe Sicherheit für unsere Anwender weltweit zu gewährleisten“, sagt WhatsApp Software Engineer Ehren Kret. „Dank des Responsable Disclosure von Check Point in unser Bug-Bounty-Programm haben wir dieses Problem für alle WhatsApp-Applikationen Mitte September schnell gelöst. Wir haben auch kürzlich neue Kontrollen hinzugefügt, um zu verhindern, dass Personen unerwünscht zu Gruppen hinzugefügt werden, um die Kommunikation mit nicht vertrauenswürdigen Parteien insgesamt zu vermeiden.“

Das Check Point Research-Team fand die Schwachstelle, indem es die Kommunikation zwischen WhatsApp und WhatsApp Web, der Webversion der App, untersuchte, die alle vom Telefon des Benutzers gesendeten und empfangenen Nachrichten widerspiegelt. Auf diese Weise konnten die Forscher die für die WhatsApp-Kommunikation verwendeten Parameter sehen und manipulieren. Diese neue Untersuchung baut auf den von Check Point Research entdeckten ‚FakesApp‘-Fehlernauf, die es ermöglichten, Gruppen-Chat-Nachrichten zu bearbeiten, um Fake News zu verbreiten.

WhatsApp hat derzeit 1,5 Milliarden Benutzerund mehr als eine Milliarde Gruppen und ist damit die beliebteste Instant Messaging-App weltweit. Über 65 Milliarden Nachrichten werden täglich über WhatsApp versendet.

Hier können Sie ein Demo Video ansehen, wie der Angriff funktioniert und hier lesen Sie alle technischen Details: https://research.checkpoint.com/2019/breakingapp-whatsapp-crash-data-loss-bug/