Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

Sårbarhet får gruppchatter i WhatsApp att krascha

| Linda Kante

IT-säkerhetsföretaget Check Point har identifierat en sårbarhet som de nyligen hjälpt till att åtgärda. Det handlar om meddelandeappen WhatsApp i vilken det var möjligt för hackare att leverera skadliga meddelande i gruppchatter – ett meddelande som kraschade appen för samtliga medlemmar.

Teckna din prenumeration på Aktuell Säkerhet här 

För att kunna använda appen igen var gruppmedlemmarna tvungna att avinstallera appen och sedan installera den igen. Dessutom tvingades de att ta bort gruppen i vilket meddelandet kom.

WhatsApp är en av världens populäraste meddelandeappar som tillåter 256 medlemmar per grupp. Appen används ofta av företag och organisationer för att kunna kommunicera internt.

– Eftersom WhatsApp är en av världens ledande kommunikationskanaler för konsumenter, företag och myndigheter är förmågan att stoppa människor som använder WhatsApp och ta bort värdefull information från gruppchattar ett kraftfullt vapen för hackare, säger Oded Vanunu, Head of Product Vulnerability Research, Check Point. Alla WhatsApp-användare bör uppdatera till den senaste versionen av appen för att skydda sig mot eventuella attacker.

Teamet hos Check Point Research upptäckte sårbarheten genom att kontrollera kommunikationen mellan WhatsApp och WhatsApp Web. Webbversionen av appen speglar alla meddelanden som skickats och tas emot från användarens telefon. Detta gjorde det möjligt för forskarna att se parametrarna som används för WhatsApp-kommunikation och manipulera dem. Den nya forskningen bygger på felen i ”FakesApp”, som också upptäcktes av Check Point Research, vilka gjorde det möjligt att redigera gruppchattmeddelanden för att sprida falska nyheter.

WhatsApp har inte åtgärdat känd sårbarhet

| Linda Kante

För ungefär ett år sedan uppdagades en sårbarhet i WhatsApp vilken innebär att inkräktare kan manipulera meddelanden och sprida budskap i privata konversationer och grupper på plattformen. Men trots att WhatsApp uppmärksammades på sårbarheten har den inte åtgärdats fullt ut.

Teckna din prenumeration på Aktuell Säkerhet här

Det var säkerhetsforskare vid Check Point som upptäckte sårbarheten och man var då kvick med att meddela WhatsApp om att det fanns tre manipuleringsmöjligheter i chatappen för inkräktare att utnyttja.

  1. Ändra ett meddelande från en betrodd avsändare i en grupp, till något de inte skrivit
  2. Skriva ett svar i en grupp, trots att inkräktaren inte är medlem i gruppen
  3. Skicka ett meddelande till en medlem i en grupp så att det ser ut som att meddelandet har skickats till alla i gruppen, trots att det endast visas för en specifik medlem. Om medlemmen svarar på meddelandet visas dock svaret för alla i gruppen.

Nu skriver Check Point i ett pressmeddelande att WhatsApp fortfarande bara åtgärdat den tredje typen av manipulationsmöjlighet. Det är alltså fortfarande möjligt att utnyttja sårbarheten för de två första manipulationerna.

Mer information finns på Check Points blogg.

Spionprogram upptäckt i WhatsApp

| Linda Kante

Financial Times rapporterar att det finns en risk för att användare av chatappen WhatsApp har blivit övervakade av ett spionprogram. 

Teckna din prenumeration på Aktuell Säkerhet här

WhatsApp själva lade i början på maj märke till att flera mobiltelefoner fått spionprogrammet installerat via samtalsfunktionen i appen. Även om inte användaren svarade på det inkommande samtalet kunde mobilen smittas med programmets kod, en kod sägs komma från det israeliska företaget NSO. Efter att samtalet har ägt rum ska det ha raderats ur samtalslistan.

I skrivande stund är det oklart hur många av WhatsApps omkring 1,5 miljoner användare som drabbats av koden, men man vet att programmet har installerats på flera olika mobilplattformar. Nu uppmanar företaget sina användare att uppdatera sin app till den senaste versionen.

– Den senaste informationen antyder att angriparna använde flera sårbarheter, inklusive så kallade dagnollattacker som utnyttjar sårbarheter för iOS som inte är kända sedan tidigare. Attacken skedde i flera steg, så att en angripare kunde få fotfäste på enheten genom att installera ett spionprogram på den. Eftersom dessa sårbarheter utnyttjades på både Android- och iOS-enheter, är de väldigt farliga, säger Victor Chebyshev, sårbarhetsexpert på Kaspersky Lab.

– Efter att du uppdaterat till den senaste versionen måste du installera en mobil säkerhetslösning för att kontrollera att enheten är säker. Om det finns skadlig kod på din enhet, kommer antiviruslösningen att meddela dig om detta. I vissa fall kan ditt antivirus kanske inte ta bort skadliga filer från enheten och i sådana fall måste du genomföra en återställning av hårdvaran och återställa den till fabriksskick. Omedelbart efter det måste du installera om antiviruslösningen för att kontrollera om proceduren för fabriksåterställning kunde ta bort alla spår av skadlig kod.

Israeliska NSO är kända för att tillverka övervakningsprogram för nationella säkerhetstjänster. De låter meddela att de kommer att utreda vad som hänt och förnekar all inblandning i att ha installerat programmet i appen.

Lucka i WhatsApp används för att sprida fake news

| Linda Kante

Säkerhetsforskare på Check Point har identifierat en sårbarhet i WhatsApp vilken möjliggör att inkräktare kan manipulera meddelanden och sprida budskap i privata konversationer och grupper.

Teckna din prenumeration på Aktuell Säkerhet här

Sårbarheten möjliggör tre typer av bedrägerier, där inkräktaren kan:

  • Ändra ett meddelande från en betrodd avsändare i en grupp, till något de inte skrivit.
  • Skriva ett svar i en grupp, trots att inkräktaren inte är medlem i gruppen
  • Skicka ett meddelande till en medlem i en grupp så att det ser ut som att meddelandet har skickats till alla i gruppen, trots att det endast visas för en specifik medlem. Om medlemmen svarar på detta meddelande visas dock svaret för alla i gruppen.

En miljard WhatsApp-konton öppna för kapning

| Linda Kante

Säkerhetsföretaget Check Point har avslöjat en omfattande säkerhetslucka i meddelandeplattformarna WhatsApp och Telegram, något som kan ha drabbat över en miljard användare världen över.

Här tecknar du din prenumeration på Aktuell Säkerhet

Sårbarheten sprids när användare klickar på skadliga bilder. Angriparna får på så sätt möjlighet att kapa användarkonton, och fullständig åtkomst till användares personliga konversationer, foton, videor, delade filer, kontaktlistor med mera

Redaktionsadress

Aktuell Säkerhet
Stora Gråmunkegränd 11
111 27 Stockholm
Tel: 070-698 03 29