Problème de plantage dans les discussions de groupe de WhatsApp ?

Check Point® Software Technologies Ltd., l’un des principaux fournisseurs de solutions de cybersécurité dans le monde, a récemment contribué à corriger une nouvelle vulnérabilité dans WhatsApp, qui aurait permis à un pirate de diffuser un message de groupe malveillant entraînant le plantage de l’application pour tous les membres du groupe. Afin d’être de nouveau en mesure d’utiliser WhatsApp, les utilisateurs auraient été obligé de le désinstaller et le réinstaller, puis de supprimer le groupe contenant le message.

Le pirate aurait eu besoin d’être membre du groupe cible (WhatsApp autorise jusqu’à 256 utilisateurs par groupe) pour créer le message malveillant impactant le groupe, puis d’utiliser WhatsApp Web et l’outil de débogage de son navigateur web pour modifier des paramètres spécifiques du message, et enfin d’envoyer le texte modifié au groupe. Ce message modifié aurait entraîné une boucle de plantage infinie pour les membres du groupe, leur refusant l’accès à toutes les fonctions de WhatsApp jusqu’à ce qu’ils réinstallent l’application et suppriment le groupe contenant le message malveillant.

Oded Vanunu, Responsable des recherches sur les vulnérabilités des produits chez Check Point, déclare : « Comme WhatsApp est l’un des principaux canaux de communication pour les consommateurs dans le monde entier, les entreprises et les agences gouvernementales, empêcher les gens d’utiliser WhatsApp et supprimer de précieuses informations dans des discussions de groupe est une arme puissante pour les cybercriminels. Tous les utilisateurs de WhatsApp doivent passer à la dernière version de l’application pour se protéger d’une éventuelle attaque. »

Check Point Research a communiqué ses conclusions de manière responsable au programme de bug bounty de WhatsApp le 28 août 2019. WhatsApp a accepté les résultats et a développé un correctif pour résoudre le problème, qui est disponible depuis WhatsApp version 2.19.58.  Les utilisateurs doivent l’appliquer manuellement sur leurs appareils. « WhatsApp a réagi rapidement et a déployé de manière responsable des mesures d’atténuation contre l’exploitation de cette vulnérabilité, » ajoute Oded Vanunu.

 « WhatsApp apprécie énormément les contributions de la communauté technologique pour nous aider à maintenir une sécurité élevée pour nos utilisateurs, » commente Ehren Kret, Ingénieur logiciel WhatsApp. « Grâce à la communication responsable de Check Point dans le cadre de notre programme de bug bounty, nous avons rapidement résolu ce problème sur l’ensemble des applications WhatsApp à la mi-septembre. Nous avons également récemment intégré de nouveaux contrôles pour empêcher que des utilisateurs ne soient ajoutés à des groupes sans leur consentement, et éviter ainsi toute communication avec des tiers indésirables. »

L’équipe de Check Point Research a découvert la vulnérabilité en inspectant les communications entre WhatsApp et WhatsApp Web, la version web de l’application qui reflète tous les messages envoyés et reçus depuis le téléphone de l’utilisateur. Cela a permis aux chercheurs de voir les paramètres utilisés pour les communications WhatsApp et les manipuler. Cette nouvelle étude s’appuie sur les failles « FakesApp » découvertes par Check Point Research, qui permettent de modifier les messages de discussions de groupe pour diffuser de fausses informations.

WhatsApp possède 1,5 milliard d’utilisateurs et plus d’un milliard de groupes, ce qui en fait l’application de messagerie instantanée la plus populaire au monde. Plus de 65 milliards de messages sont envoyés quotidiennement via WhatsApp.

 À propos de Check Point Research

Check Point Research fournit des renseignements sur les cyberattaques aux clients de Check Point Software et à la communauté du renseignement en général. L’équipe de recherche collecte et analyse des données stockées sur ThreatCloud relatives aux cyberattaques se déroulant dans le monde entier, afin de tenir les pirates informatiques à distance, tout en veillant à ce que tous les produits Check Point disposent des dernières protections. L’équipe de recherche comporte plus de 100 analystes et chercheurs qui coopèrent avec d’autres entreprises de sécurité, les forces de police, et différents centres d’alerte et de réaction aux attaques informatiques (CERT).

À propos de Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. est l’un des principaux fournisseurs de solutions de cybersécurité pour les gouvernements et les entreprises dans le monde. Ses solutions protègent les clients des cyberattaques grâce à un taux de blocage inégalé des logiciels malveillants, des logiciels rançonneurs et autres types d’attaques. Check Point propose une architecture de sécurité complète à plusieurs niveaux qui défend les données des entreprises sur leurs réseaux, leurs Clouds et leurs appareils mobiles, ainsi que le système d’administration unifiée de la sécurité le plus complet et le plus intuitif. Check Point protège plus de 100 000 entreprises de toute taille.

[amazon_link asins=’B07N8SRLVX,B07RQWY8XN,B07KWX9GNV,B07PB8TYCJ,B07N8PGY23,B07L41ZFYN,B07Y34JSC1,B07Y339GWB,B07QTBLZW9,B07XRRNYWK’ template=’ProductCarousel’ store=’notresiecle-21′ marketplace=’FR’ link_id=’e6f720ea-ad58-42d9-9a75-e5f6dd07419a’]