WhatsApp, vulnerabilità grave rende l'app inutilizabile: ecco come proteggersi

WhatsApp, vulnerabilità grave rende l'app inutilizabile: ecco come proteggersi

Una vulnerabilità critica nelle chat di gruppo di WhatsApp può mandare in crash l'applicazione. I ricercato di Check Point hanno fatto il punto della situazione.

di pubblicata il , alle 17:41 nel canale Telefonia
WhatsApp
 

I ricercatori di Check Point hanno rilevato una vulnerabilità critica presente in WhatsApp, l'app di messaggistica di proprietà di Facebook e utilizzata da oltre 1,5 miliardi di persone al mondo. La falla, divulgata ad agosto e corretta a settembre, consentirebbe a un aggressore di recapitare in una chat di gruppo un messaggio malevolo che manda in crash tutti i client dei partecipanti, impedendo loro anche di avviare l'app successivamente.

Un malintenzionato potrebbe sfruttare questa falla di WhatsApp per creare un crash continuo e distruttivo dell’app. L'ordine delle operazioni dell’hacker è il seguente:

  1. Innanzitutto, ottiene l'accesso al gruppo WhatsApp che sarà obiettivo dell’attacco e si finge un membro della chat (WhatsApp consente fino a 256 utenti per gruppo);
  2. Modifica alcuni parametri specifici del messaggio e invia al gruppo messaggi malevoli modificati, sfruttando WhatsApp Web e uno strumento di debug del browser Web;
  3. Infine, mette in atto un crash continuo e inarrestabile a danno di tutti i membri della chat di gruppo, negando agli utenti l'accesso a tutte le funzionalità di WhatsApp.

Queste informazioni si basano su una precedente ricerca di Check Point pubblicata all'inizio del 2019, in cui i ricercatori hanno dimostrato come un aggressore possa intercettare e modificare i messaggi di WhatsApp a proprio vantaggio. In questa particolare ricerca, tuttavia, Check Point Research ha scoperto il difetto esaminando le comunicazioni tra WhatsApp e WhatsApp Web, la versione web dell'app.

In genere, quando un utente invia un messaggio alla chat di gruppo, l'app esamina il “parametro partecipante”, che contiene il numero di telefono dell'utente, per identificare chi abbia inviato il messaggio. I ricercatori Check Point sono stati in grado di avere visibilità sul “parametro partecipante” usato nelle comunicazioni WhatsApp e di manipolarlo.

Check Point ha poi rivelato i risultati della propria indagine al programma di bounty bug WhatsApp, lo scorso 28 agosto 2019. WhatsApp ha riconosciuto i risultati e ha sviluppato una correzione per risolvere il problema, disponibile nella versione 2.19.58 dell’applicazione. WhatsApp ha distribuito la versione a metà settembre e ha aggiunto nuovi controlli per impedire che le persone vengano aggiunte a gruppi indesiderati, al fine di evitare completamente la comunicazione con utenti non attendibili.

WhatsApp non si avvia più, cosa fare?

Chi riceve il messaggio "distruttivo" non può più avviare l'applicazione, e sembra sia necessario - stando al comunicato rilasciato da Check Point - disinstallare e reinstallare WhatsApp per continuare a usare il servizio. Inoltre, l'utente non sarebbe più in grado di rientrare nella chat di gruppo, il che porterebbe alla perdita di tutta la cronologia non salvata. La chat di gruppo non sarebbe quindi in grado di essere ripristinata dopo il crash e dovrà essere eliminata per interrompere il crash continuo. Per essere al sicuro dalla vulnerabilità diffusa da Check Point basta comunque assicurarsi di avere WhatsApp aggiornato all'ultima versione disponibile.

In queste ore l'azienda ha rivelato tutti i dettagli sulla vulnerabilità. Chi volesse approfondire l'argomento può farlo sul sito ufficiale Check Point.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
frank808517 Dicembre 2019, 18:47 #1
Dalle parti di fb se la cavano sempre meglio
Jack.Mauro17 Dicembre 2019, 19:35 #2
sfruttando WhatsApp Web e uno strumento di debug del browser Web


Non mi stancherò mai di dirlo a capi, colleghi e clienti: tutti i parametri devono essere sanificati lato server, che i blocchi lato client non servono a nulla....
robweb218 Dicembre 2019, 12:52 #3
alora non la utilizo.
Gio_di_kappa18 Dicembre 2019, 13:06 #4
la versione attuale è la 2.19.36 del 9/12/2019

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^