Ny sårbarhed fundet: Forårsager crash i WhatsApp

It-sikkerhedsfirma har fundet en ny sårbarhed i den populær chatapp, WhatsApp, der har over 1,5 milliarder brugere. Sårbarheden rammer appens gruppechatfunktion, der gennem ondsindede beskeder, får appen til at crashe

18. december 2019 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier

OPDATERET: Video der viser sårbarheden i bunden af artiklen.

Check Point Software Technologies har for nyligt opdaget og udbedret en sårbarhed i WhatsApp, der gør det muligt for ondsindede aktører at få den populære app, der har over 1,5 milliarder brugere, til at crashe.

Den ondsindede aktør kan, ved hjælp af blot en besked i WhatsApps gruppechatfunktion, få appen til at crashe for samtlige af gruppens medlemmer. For at genvinde kontrollen, er samtlige medlemmer af gruppen nødt til at geninstallere appen og slette gruppen, hvilket kan se vigtige beskeder og materiale gå tabt.

Check Point Software Technologies og WhatsApp opfordrer nu alle brugere til at opdatere appen til den seneste version, hvilket vil forhindre eventuelle angreb i fremtiden.

“Fordi WhatsApp er en af verdens førende kommunikationskanaler for forbrugere, virksomheder og statslige agenturer, er evnen til at forhindre folk i at bruge appen, og slette værdifuld information fra gruppechats, et stærkt våben.

Alle WhatsApp-brugere bør opdatere til den nyeste version af appen, for at beskytte sig mod mulige angreb” siger Oded Vanunu, leder for Product Vulnerability Reasearch hos Check Point Software Technologies.

For at oprette den ondsindede meddelelse, i den pågældende WhatsApp-gruppe, skal den ondsindede aktør være medlem af gruppen (WhatsApp tillader op til 256 brugere pr. gruppe). Derfra kan aktøren udnytte WhatsApps fejlsøgningsværktøj i webbrowseren, til at redigere specifikke meddelelsesparametre, og sende den redigerede tekst til gruppen.

Den redigerede meddelelse vil forårsage et crash-loop for gruppemedlemmerne, og nægte dem adgang til alle WhatsApp-funktioner, indtil de geninstallerer WhatsApp og sletter gruppen med den ondsindede meddelelse.

“WhatsApp sætter stor pris på teknologisamfundets arbejde for at hjælpe os med at bevare en høj sikkerhed for alle vores brugere globalt” siger WhatsApps Software Ingeniør, Ehren Kret og fortsætter:

“Takket være et ansvarligt indgreb fra Check Point, løste vi hurtigt problemet i WhatsApp tilbage i september. Vi har desuden tilføjet nye værktøjer i WhatsApp, der skal forhindre lignende problemer fremadrettet”.

Check Points forskningshold fandt sårbarheden ved at inspicere kommunikationen mellem WhatsApps app og webversionen af WhatsApp, der spejler alle meddelelser, der er sendt og modtaget fra brugernes telefon. Dette gjorde det muligt for forskerne at se de parametre, der blev brugt til WhatsApps kommunikation og manipulere dem.

Den nye forskning bygger på ‘FakesApp’-fejlene, der blev opdaget af Check Point Research, som gjorde det muligt at redigere gruppechatmeddelelser med henblik på at sprede falske nyheder.

Tjek priser på bredbånd

Tech-Test har indgået et samarbejde med Samlino så du kan tjekke bredbåndspriser og ikke mindst muligheder for bredbånd på din adresse.

Det er helt gratis og Samlino skal ikke bruge andet end din adresse for at levere priser til dig.

Når du har indtastet adressen i feltet herunder, bliver du sendt til Samlino, hvor du får vist resultatet, og hvor du kan indsætte flere filtre, hvis du har bestemte behov for dit bredbånd.

Relaterede Artikler

Business

Her tjente cyberkriminelle pengene i 2019

24. januar 2020 Lars Bennetzen Business, Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Den israelske sikkerhedsspecialist, Check Point Software Technologies, har offentliggjort deres 2020 cybersikkerhedsrapport, der beskriver sidste års største tendenser inden for cyberangreb. Rapporten viser, hvilke metoder cyberkriminelle primært anvender til at angribe organisationer på tværs af industrier verden over, og giver samtidig organisationer den nødvendige viden og information til at håndtere og beskytte sig bedre mod de aktuelle femte-generations cyberangreb og trusler. Sikkerhedsrapporten giver et detaljeret overblik over cybertrusler og afslører de hyppigste angrebstyper og teknikker, der er blevet observeret inden for det sidste år. Nogle af de vigtigste resultater fra rapporten, viser at: Cryptominers dominerer malwarelandskabet – på trods af at cryptomining aftog i løbet af 2019, som følge af kryptovalutaens fald i værdi og lukningen af Coinhive-operationen i marts, blev 38% af virksomheder globalt stadig påvirket af cryptominers i 2019. En stigning fra 37% i 2018. Dette skyldes, at brugen af cryptominers stadig kan give stort udbytte med lav risiko for kriminelle. Botnet angreb stiger voldsomt – 28% af globale organisationer blev ramt af botnet-aktiviteter, hvilket udgør en stigning på over 50% sammenlignet med 2018. Emotet var den mest brugte bot-malware, primært på grund af dens alsidighed i forhold til at aktivere malware og spam. Andre botnot aktiviteter som ‘sextortion-mails’ og DDoS-angreb steg også markant i 2019. Målrettet ransomware rammer hårdt – mens andelen af organisationer, der bliver ramt af ransomware er relativt lavt, er omfanget af angrebene meget større. Kriminelle udvælger deres ransomware ofre meget nøje med det formål at afpresse sig til den størst mulige gevinst. Mobilangreb …. (læs mere her)
Nyheder fra gl. site

Falske antivirus-apps spreder farlig malware

7. april 2022 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Analytikere hos Check Point Research, der er en del af Check Point Software Technologies, har opdaget en række antivirus-apps i Google Play-butikken, der, i stedet for at bekæmpe hackere, spreder en ondsindet malware. Ifølge analytikerne hos Check Point Research er der tale om banking-malwaren ved navn SharkBot, som stjæler personlige oplysninger og bankinformationer. Hvis en bruger har installeret en app med SharkBot-malwaren, kan cyberkriminelle dermed få adgang til, og udnytte, personfølsomme data og kreditkortoplysninger.  Det lyder som en aprilsnar, at et antivirusprogram i virkeligheden er en ondsindet malware. Men faktum er, at vi har identificeret seks forskellige antivirus-apps i Google Play, der spreder SharkBot-malwaren. Denne type malware er især farlig for intetanende brugere, da den stjæler de mest personlige informationer. Der er ingen tvivl om, at de cyberkriminelle har valgt at spille på folks tillid ved at sprede malwaren gennem en antivirus-app. Brugerne ønsker at være beskyttede og downloader derfor velmenende en antivirus-app, men desværre sker det stik modsatte. Det er endnu et eksempel på, at hackerne ikke har nogle skrupler, når de leder efter nye metoder til at ramme brugerne. Niels Zimmer Poulsen, Head of Security Engineering hos Check Point Software Technologies i Danmark Kan stadig downloades  Check Point Software Technologies har efter opdagelsen af de seks falske antivirus-apps henvendt sig til Google, der nu har fjernet dem fra deres officielle butik, Google Play. Dog kan flere af disse apps stadig downloades fra uofficielle kilder.  Til trods for, at Google har fjernet disse apps fra deres butik, kan de stadig …. (læs mere her)
Nyheder fra gl. site

Farlig malwaretype spredes netop nu i danske virksomheder

21. september 2022 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Tophistorier
I august ramte GuLoader-malwaren 4 pct. af alle danske virksomheder. Det viser den seneste Global Threat Index-rapport fra Check Point Research, der er en del af Check Point Software Technologies. Dermed er GuLoader den største nuværende cybertrussel mod danske virksomheder. GuLoader-malwaren er særdeles farlig, fordi den bliver spredt via phishing-kampagner fra cyberkriminelle, der lokker intetanende brugere til at downloade malwarefilen. Når GuLoader er installeret på en brugers enhed, kan den derefter benyttes af hackere til at installere og sprede flere forskellige malwaretyper, der kan stjæle brugernes informationer. Disse malwaretyper er bl.a. Formbook og Agent Tesla, der begge tidligere har været set som de største cybertrusler mod danske virksomheder. Rapporten afslører også, at Snake-malwaren, der var den største cybertrussel mod danske virksomheder i juli, helt er gledet ud af Check Points Global Threat Index. Det betyder dog ikke, at man kan hvile på laurbærrene. Danske virksomheder skal være meget opmærksomme på GuLoader-malwaren, fordi den kan benyttes til at sprede mange forskellige typer malware. Det er dermed ikke blot én type angreb brugerne potentielt vil opleve, men ofte mange forskellige. Da GuLoader i høj grad spredes via phishing-kampagner, er det derfor vigtigt, at virksomheder uddanner deres medarbejdere i at spotte trusler som f.eks. phishing-emails, så de ikke ender med at downloade malwaren. Vi har gennem de sidste par måneder oplevet, at forskellige nye cybertrusler kommer og går hurtigt. Det er dog ikke ensbetydende med, at de er ufarlige, og at virksomheder ikke skal tage deres it-sikkerhed alvorligt. Tværtimod er det essentielt, at …. (læs mere her)
Kommentar til artiklen?