Pular para a barra de ferramentas
Hacker

Este bug poderia ter deixado qualquer um travar o WhatsApp de todos os membros do grupo

O WhatsApp, o aplicativo de mensagens criptografado de ponta a ponta mais popular do mundo, corrigiu um bug de software incrivelmente frustrante que poderia permitir que um membro do grupo malicioso travasse o aplicativo de mensagens para todos os membros do mesmo grupo, descobriu o Hacker News.

Apenas enviando uma mensagem criada com códigos maliciosos para um grupoalvo, um invasor pode acionar um loop de falha do WhatsApp totalmente destrutivo, forçando todos os membros do grupo a desinstalar completamente o aplicativo, reinstalálo e remover o grupo para recuperar a função normal.

Como os membros do grupo não podem excluir seletivamente a mensagem maliciosa sem abrir a janela do grupo e reativar o loop de travamento, eles precisam perder o histórico inteiro de batepapo em grupo, indefinidamente, para se livrar dela.

Descoberto por pesquisadores da empresa israelense de segurança cibernética Check Point, o bug mais recente residia na implementação do protocolo de comunicação XMPP do WhatsApp que trava o aplicativo quando um membro com número de telefone inválido envia uma mensagem ao grupo.
"Quando tentamos enviar uma mensagem em que o parâmetro 'participante' recebe um valor de 'nulo', é lançada uma 'Exceção de ponteiro nulo'", explicam os pesquisadores em um relatório compartilhado com o antes de seu lançamento.

"O analisador para o número de telefone do participante manipula incorretamente a entrada quando um número de telefone ilegal é recebido. Quando recebe um número de telefone com um comprimento, não no guarda florestal de 5 a 20 ou com um caractere que não seja um dígito, seria lido como ' nula '. "

Para ser notado, o problema residia em ambos, WhatsApp para Android e iOS, mas em uma entrevista ao , o pesquisador da Check Point Roman Zaikin confirmou que a exploração funciona sem problemas contra todos os usuários vulneráveis ​​do Android, mas às vezes não se reproduz no iOS .

O ataque exige que um membro do grupo malintencionado manipule outros parâmetros associados às mensagens em uma conversa que, de outra forma, é protegida usando criptografia de ponta a ponta.

Para realizar esse ataque, um invasor pode aproveitar o WhatsApp Web e uma ferramenta de depuração do navegador da Web em combinação com uma ferramenta de manipulação de código aberto do WhatsApp que a Check Point lançou no ano passado.

A ferramenta de manipulação do WhatsApp é uma extensão do software de teste de penetração do Burp Suite que permite aos usuários interceptar, descriptografar e criptografar novamente a comunicação do WhatsApp usando suas próprias chaves de criptografia.

Como mostrado na demonstração em vídeo, os pesquisadores usaram essa configuração para acionar o bug de travamento contra todos os membros de um grupo, simplesmente substituindo o parâmetro do participante do número de telefone do remetente para 'a@s.whatsapp.net', um dígito inválido, sem dígito número de telefone.

"O bug travará o aplicativo e continuará travando mesmo após a reabertura do WhatsApp, resultando em um loop de travamento", dizem os pesquisadores.

"Além disso, o usuário não poderá retornar ao grupo e agora todos os dados que foram gravados e compartilhados no grupo desapareceram definitivamente. O grupo não pode ser restaurado após a falha e deve ser excluído em ordem para parar o acidente ".

Devese observar que o ataque não afetaria o remetente, pois a mensagem maliciosa foi injetada em trânsito após a saída do dispositivo do remetente.

A Check Point relatou com responsabilidade esse bug de falha à equipe de segurança do WhatsApp no ​​final de agosto deste ano, e a empresa corrigiu o problema com o lançamento da versão 2.19.58 do WhatsApp em meados de setembro.

Os desenvolvedores do WhatsApp também "adicionaram novos controles para impedir que pessoas sejam adicionadas a grupos indesejados para evitar a comunicação com partes não confiáveis".

"Como o WhatsApp é um dos principais canais de comunicação do mundo para consumidores, empresas e agências governamentais, a capacidade de impedir as pessoas de usar o WhatsApp e excluir informações valiosas de batepapos em grupo é uma arma poderosa para maus atores", Oded Vanunu, chefe de produto da Check Point Pesquisa de vulnerabilidade disse.

"O WhatsApp valoriza muito o trabalho da comunidade de tecnologia para nos ajudar a manter uma segurança forte para nossos usuários em todo o mundo. Graças ao envio responsável do Check Point ao nosso programa de recompensas por bugs, resolvemos rapidamente esse problema para todos os aplicativos do WhatsApp em meados de setembro", WhatsApp O engenheiro de software Ehren Kret disse ao .

Os usuários do WhatsApp são altamente recomendados para manter seus aplicativos sempre atualizados, a fim de se protegerem contra ataques conhecidos.

Deixe uma resposta

Fechar
Fechar