[科技资讯] CheckPointResearch帮助修复WhatsApp群聊崩溃问题

研究中发现的安全漏洞允许攻击者创建恶意的群组消息，这将导致用户设备上加载的whatsapp崩溃，必须安装最新版本才能修复

最近，全球领先的网络安全解决方案提供商checkpoint & reg软件技术有限公司(NASDAQ: chkp)的威胁情报部门Checkpointresearch最近帮助消除了whatsapp中发现的新漏洞。此漏洞允许攻击者发送恶意的群聊天消息，进而导致群中所有成员使用的应用程序崩溃。要重用whatsapp，用户需要卸载并重新安装应用程序，然后删除包含恶意消息的组。

为了创建恶意消息，攻击者需要加入目标组(whatsapp组成员的最大数量为256)。之后，攻击者需要使用whatsappweb及其web浏览器调试工具来编辑特定的消息参数，然后将编辑后的文本发送给组。此消息将导致组成员陷入崩溃循环，并拒绝他们访问所有whatsapp功能，直到他们重新安装whatsapp并删除带有恶意消息的组。

检查站产品脆弱性研究负责人奥德瓦努(Odedvanunu)表示:whatsapp是全球领先的沟通渠道之一，被消费者、企业和政府机构广泛使用。所以如果能阻止用户使用whatsapp，强制删除群聊中的重要信息，对于攻击者来说绝对是一个非常强大的武器。所有whatsapp用户都应该升级到最新版本的应用程序，以保护自己免受此类攻击。

2019年8月28日，checkpointresearch负责任地向whatsapp漏洞报告奖励项目披露了其发现。Whatsapp证实了这一发现，并开发了一个解决此问题的修复程序(可从whatsapp版本号2.19.58获得)。用户应该手动将其应用到他们的设备上。奥德瓦努说:whatsapp反应迅速、尽职尽责，并针对这一利用威胁部署了防御措施。

whatsapp软件工程师Ehrenkret表示:whatsapp非常重视技术社区工作，这可以帮助我们确保全球用户的安全。感谢检查点负责任地将其发现提交给我们的漏洞报告奖励项目。我们在9月中旬迅速解决了所有whatsapp应用程序中的这个漏洞。此外，我们最近添加了新的控件，以防止用户被添加到不必要的组中，从而避免与不受信任的成员通信。

Checkpointresearch团队通过检查whatsapp web(whatsapp web(whatsapp应用程序的web版本同步所有通过用户手机发送和接收的消息)之间的通信发现了此漏洞。这使得研究人员能够查看whatsapp通信中使用的参数并执行相应的操作。这项新的研究是基于checkpointresearch发现的fakesapp漏洞，该漏洞允许攻击者编辑群聊消息来传播虚假消息。

Whatsapp拥有15亿用户，超过10亿个群组，成为全球最受欢迎的即时通讯应用。用户每天通过whatsapp发送超过650亿条消息。

请观看攻击原理演示视频，点击这里阅读我们研究报告的完整技术细节。

关于关卡软件技术有限公司

检查站软件技术有限公司(www .checkpoint)是全球企业用户信息安全解决方案的领先提供商。检查点解决方案在恶意软件、固件和高级目标威胁的预防率方面处于行业领先地位，可以有效保护客户免受第五代网络攻击。检查站为行业提供了前瞻性的多层次安全架构infinitytotalprotection，具有第五代高级威胁防御能力，能够全面保护企业的云、网络、移动、工业互联网和物联网系统。

关于检查点研究

检查点研究可以为检查点软件客户和整个情报社区提供领先的网络威胁情报。检查站研究团队负责收集和分析存储在threatcloud中的全球网络攻击数据，以防止黑客攻击，并确保所有检查站产品享有最新的保护措施。此外，该团队由100多名分析师和研究人员组成，可以与其他安全供应商、执法机构和各种计算机安全应急响应团队合作。