התגלתה פרצת אבטחה בוואסטאפ שחייבה למחוק צ'טים קבוצתיים

חוקרי צ'ק פוינט איתרו חולשת אבטחה שמאפשרת להקריס את האפליקציה הפופולרית דרך שליחת הודעה זדונית לשיח קבוצתי (Group Chat).

ערוץ 7 , י"ט בכסלו תש"פ

חוקרי הסייבר של חברת צ'ק פוינט, דיקלה ברדה, רומן זאיקין ויערה שריקי, הובילו לתיקון חולשת אבטחה חדשה באפליקציית המסרים הפופולרית WhatsApp.

החולשה אפשרה לגורמים זדוניים להחדיר הודעה לצ'טים קבוצתיים אשר הקריסה את האפליקציה לכל חברי הצ'ט, באופן שמחייב את מחיקת האפליקציה, הורדתה מחדש ומחיקת כל הנתונים בצ'ט הקבוצתי.

לוואטסאפ יש למעלה מ-1.5 מיליארד משתמשים בכל העולם והיא נחשבת לאפליקציית המסרים המובילה בעולם. למעלה מ-65 מיליארד הודעות נשלחות באפליקציה מדי יום.

בכל צ'ט קבוצתי בוואטסאפ יכולים להשתתף עד 256 חברים. באמצעות חולשה זו, כל חבר בקבוצה יכול לשלוח הודעה זדונית דרך אתר האפליקציה – whatsapp web. עם שליחת ההודעה לקבוצה – האפליקציה קורסת לכל חברי הצ'ט ונמנעת מהם כל גישה חוזרת לאפליקציה אלא אם היא מוסרת לחלוטין והצ'ט המדובר נמחק. צ'ק פוינט דיווחה על החולשה לוואטסאפ וזו תיקנה את החולשה בתוך ימים ספורים.

עודד ואנונו, ראש מחלקת חולשת מוצרים בצ'ק פוינט אשר עמד בראש המחקר אמר: "ואסטאפ היא אחת מאפליקציות התקשורת המובילות בעולם לצרכנים, עסקים וממשלות, ולכן היכולת לעצור את השימוש בה ולהביא למחיקת הזכרון בקבוצות השיחה היא תחמושת משמעותית עבור שחקנים זדוניים. אנו ממליצים לכל צרכני האפליקציה לוודא שהיא מעודכנת בעדכון התוכנה האחרון שלה בכדי להבטיח שהם מוגנים מחולשה זו. וואטסאפ הגיבה במהירות ובאחריות לממצאים אלו".

צ'ק פוינט דיווחה לוואטסאפ על החולשה ב-28 באוגוסט 2019 וזו הכירה בחולשה ותיקנה אותה תוך ימים. עדכון התוכנה מספר 2.19.58 כולל את התיקון לחולשה האמורה.

אהרן קרט (Ehren Kret), מהנדס תוכנה מטעם וואטסאפ, מסר : "וואטסאפ מלאת הוקרה לקהילה הטכנולוגית שמסייעת לה לשמור על אבטחה חזקה באפליקציה עבור כל משתמשיה ברחבי העולם. דיווח אחראי מסוג זה של צ'ק פוינט אפשר לנו לפתור את הנושא במהירות עוד באמצע ספטמבר. כמו כן, הוספנו אמצעי בקרה נוספים למנוע מאנשים להיות מצורפים לקבוצות שהם לא מעוניינים להיות בהן , וזאת בכדי להמנע מתקשורת עם גורמים בלתי רצויים".

הצעות והערות ניתן לשלוח לדואר אלקטרוני: computers@inn.co.il