• HP_1140x300_ASW.jpg
  • SSF_Dec_ny.jpg
  • 1140x300_2021_229.jpg
  • Hem
  • Tidigare Nummer
  • Annonsera
  • Om oss/Kontakt
  • Säkerhetsmarknaden
  • Prenumerera
  • SAB

Aktuell Säkerhet

Tidningen för dig som vill göra säkrare affärer

Advertisement

  • Paradow_ASW2002_NY.gif
  • NY_header_SSF_ASW2011.gif

Sårbarhet får gruppchatter i WhatsApp att krascha

2019-12-18 | Linda Kante

IT-säkerhetsföretaget Check Point har identifierat en sårbarhet som de nyligen hjälpt till att åtgärda. Det handlar om meddelandeappen WhatsApp i vilken det var möjligt för hackare att leverera skadliga meddelande i gruppchatter – ett meddelande som kraschade appen för samtliga medlemmar.

Teckna din prenumeration på Aktuell Säkerhet här 

För att kunna använda appen igen var gruppmedlemmarna tvungna att avinstallera appen och sedan installera den igen. Dessutom tvingades de att ta bort gruppen i vilket meddelandet kom.

WhatsApp är en av världens populäraste meddelandeappar som tillåter 256 medlemmar per grupp. Appen används ofta av företag och organisationer för att kunna kommunicera internt.

– Eftersom WhatsApp är en av världens ledande kommunikationskanaler för konsumenter, företag och myndigheter är förmågan att stoppa människor som använder WhatsApp och ta bort värdefull information från gruppchattar ett kraftfullt vapen för hackare, säger Oded Vanunu, Head of Product Vulnerability Research, Check Point. Alla WhatsApp-användare bör uppdatera till den senaste versionen av appen för att skydda sig mot eventuella attacker.

Teamet hos Check Point Research upptäckte sårbarheten genom att kontrollera kommunikationen mellan WhatsApp och WhatsApp Web. Webbversionen av appen speglar alla meddelanden som skickats och tas emot från användarens telefon. Detta gjorde det möjligt för forskarna att se parametrarna som används för WhatsApp-kommunikation och manipulera dem. Den nya forskningen bygger på felen i ”FakesApp”, som också upptäcktes av Check Point Research, vilka gjorde det möjligt att redigera gruppchattmeddelanden för att sprida falska nyheter.

WhatsApp har inte åtgärdat känd sårbarhet

2019-08-07 | Linda Kante

För ungefär ett år sedan uppdagades en sårbarhet i WhatsApp vilken innebär att inkräktare kan manipulera meddelanden och sprida budskap i privata konversationer och grupper på plattformen. Men trots att WhatsApp uppmärksammades på sårbarheten har den inte åtgärdats fullt ut.

Teckna din prenumeration på Aktuell Säkerhet här

Det var säkerhetsforskare vid Check Point som upptäckte sårbarheten och man var då kvick med att meddela WhatsApp om att det fanns tre manipuleringsmöjligheter i chatappen för inkräktare att utnyttja.

  1. Ändra ett meddelande från en betrodd avsändare i en grupp, till något de inte skrivit
  2. Skriva ett svar i en grupp, trots att inkräktaren inte är medlem i gruppen
  3. Skicka ett meddelande till en medlem i en grupp så att det ser ut som att meddelandet har skickats till alla i gruppen, trots att det endast visas för en specifik medlem. Om medlemmen svarar på meddelandet visas dock svaret för alla i gruppen.

Nu skriver Check Point i ett pressmeddelande att WhatsApp fortfarande bara åtgärdat den tredje typen av manipulationsmöjlighet. Det är alltså fortfarande möjligt att utnyttja sårbarheten för de två första manipulationerna.

Mer information finns på Check Points blogg.

Spionprogram upptäckt i WhatsApp

2019-05-14 | Linda Kante

Financial Times rapporterar att det finns en risk för att användare av chatappen WhatsApp har blivit övervakade av ett spionprogram. 

Teckna din prenumeration på Aktuell Säkerhet här

WhatsApp själva lade i början på maj märke till att flera mobiltelefoner fått spionprogrammet installerat via samtalsfunktionen i appen. Även om inte användaren svarade på det inkommande samtalet kunde mobilen smittas med programmets kod, en kod sägs komma från det israeliska företaget NSO. Efter att samtalet har ägt rum ska det ha raderats ur samtalslistan.

I skrivande stund är det oklart hur många av WhatsApps omkring 1,5 miljoner användare som drabbats av koden, men man vet att programmet har installerats på flera olika mobilplattformar. Nu uppmanar företaget sina användare att uppdatera sin app till den senaste versionen.

– Den senaste informationen antyder att angriparna använde flera sårbarheter, inklusive så kallade dagnollattacker som utnyttjar sårbarheter för iOS som inte är kända sedan tidigare. Attacken skedde i flera steg, så att en angripare kunde få fotfäste på enheten genom att installera ett spionprogram på den. Eftersom dessa sårbarheter utnyttjades på både Android- och iOS-enheter, är de väldigt farliga, säger Victor Chebyshev, sårbarhetsexpert på Kaspersky Lab.

– Efter att du uppdaterat till den senaste versionen måste du installera en mobil säkerhetslösning för att kontrollera att enheten är säker. Om det finns skadlig kod på din enhet, kommer antiviruslösningen att meddela dig om detta. I vissa fall kan ditt antivirus kanske inte ta bort skadliga filer från enheten och i sådana fall måste du genomföra en återställning av hårdvaran och återställa den till fabriksskick. Omedelbart efter det måste du installera om antiviruslösningen för att kontrollera om proceduren för fabriksåterställning kunde ta bort alla spår av skadlig kod.

Israeliska NSO är kända för att tillverka övervakningsprogram för nationella säkerhetstjänster. De låter meddela att de kommer att utreda vad som hänt och förnekar all inblandning i att ha installerat programmet i appen.

Lucka i WhatsApp används för att sprida fake news

2018-08-08 | Linda Kante

Säkerhetsforskare på Check Point har identifierat en sårbarhet i WhatsApp vilken möjliggör att inkräktare kan manipulera meddelanden och sprida budskap i privata konversationer och grupper.

Teckna din prenumeration på Aktuell Säkerhet här

Sårbarheten möjliggör tre typer av bedrägerier, där inkräktaren kan:

  • Ändra ett meddelande från en betrodd avsändare i en grupp, till något de inte skrivit.
  • Skriva ett svar i en grupp, trots att inkräktaren inte är medlem i gruppen
  • Skicka ett meddelande till en medlem i en grupp så att det ser ut som att meddelandet har skickats till alla i gruppen, trots att det endast visas för en specifik medlem. Om medlemmen svarar på detta meddelande visas dock svaret för alla i gruppen.

En miljard WhatsApp-konton öppna för kapning

2017-03-16 | Linda Kante

Säkerhetsföretaget Check Point har avslöjat en omfattande säkerhetslucka i meddelandeplattformarna WhatsApp och Telegram, något som kan ha drabbat över en miljard användare världen över.

Här tecknar du din prenumeration på Aktuell Säkerhet

Sårbarheten sprids när användare klickar på skadliga bilder. Angriparna får på så sätt möjlighet att kapa användarkonton, och fullständig åtkomst till användares personliga konversationer, foton, videor, delade filer, kontaktlistor med mera

Human Firewalls and Security Awareness

With few exceptions, recent major incidents can all be crunched down to one single thing – the human factor. Not “patching” the human firewall has proven to be hazardous and even fatal. And the common denominator spells a lack of a security awareness process. Read how Robert Willborg from Junglemap resonates around the issue.

Läs hela debattartikeln

Läs tidningen online

Prenumerationserbjudande!!

MEST LÄSTA I VECKAN

Advertisement

  • Prosero_Enterprise_Banner-E_334x216px_ASW2012.gif
  • 64167_E_FUN_1a_pod.jpg

Tweets av @ASakerhet

Tweets av @ASakerhet
Följ @ASakerhet

Twitter: #Aktuellsäkerhet, #säkerhet, #säkpol, #svpol, #cyberattacks, #infosec, #IT #terror, #security, #Säkerhetsgalan19

>Tweets om #Aktuellsäkerhet OR #säkerhet OR #svpol OR #cyberattacks OR #infosec OR #IT OR #terror OR #security OR #Säkerhetsgalan17

Annonser

  • AS_baksida-58x35mm-e1580898284291.jpg
  • Dafo-Brand-med-devis.jpg
  • Nexus-logo-140x100pxl.jpg
  • Hedengren_ASW1708.jpg
  • EKFELTlogga.jpg
  • axis-web_cert_140x100_sv_1501.gif
  • amigo.jpg
  • MiniFinder_Annons_Aktuellsakerhet_140x100.jpg
  • securitymanager.jpg
  • sig-sec-an-as.jpg
  • annons-banner-Aktuellsakerhet-2018.png
  • larmassistans_banner.jpg

Advertisement

  • Feronia_banner_334x216.jpg

Redaktionsadress

Aktuell Säkerhet
Stora Gråmunkegränd 11
111 27 Stockholm
Tel: 070-698 03 29

© 2021 · Perssons Forlag | Om personuppgifter och Cookies

Genom att surfa vidare på vår hemsida och använda våra tjänster så godkänner du att vi samlar in data om dina besök. Vår integritetspolicy förklarar vilka data vi samlar in, varför vi samlar in den och vad den används till. Avsätt gärna lite tid för att läsa igenom policyn. I vår integritetspolicy hittar du även alternativ för att hantera och skydda dina uppgifter och din sekretess. Ok, jag förstår. Avvisa Läs mer!
Läs mer

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Nödvändigt
Alltid aktiverad

Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.

Ej nödvändigt

Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.