Che le chat di gruppo su Whatsapp fossero il Male assoluto è risaputo. Ma che potessero mandare in crash l’applicazione è una scoperta recente, opera dei più importanti fornitori di soluzioni di cybersecurity a livello globale. I ricercatori di Check Point Software Technologies Ltd., hanno scoperto l’esistenza di una vulnerabilità critica in WhatsApp. Consente a un singolo malintenzionato di inviare un messaggio distruttivo che produce per tutti i membri del gruppo, un rapido e completo crash dell’intera app. L’utente non sarà più in grado di rientrare nella chat di gruppo, il che porterà alla perdita di tutta la cronologia. La chat di gruppo non potrà quindi essere ripristinata e dovrà essere eliminata per interrompere il crash continuo. Whatsapp invece dovrà essere disinstallato e reinstallato per poter nuovamente funzionare senza problemi.

L’ordine delle operazioni dell’hacker è il seguente:
Innanzitutto, ottiene l’accesso al gruppo WhatsApp che sarà obiettivo dell’attacco e si finge un membro della chat (WhatsApp consente fino a 256 utenti per gruppo);
Modifica alcuni parametri specifici del messaggio e invia al gruppo messaggi malevoli modificati, sfruttando WhatsApp Web e uno strumento di debug del browser Web;
Infine, mette in atto un crash continuo e inarrestabile a danno di tutti i membri della chat di gruppo, negando agli utenti l’accesso a tutte le funzionalità di WhatsApp.

Check Point Research ha scoperto il difetto esaminando le comunicazioni tra WhatsApp e WhatsApp Web. In genere, quando un utente invia un messaggio alla chat di gruppo, l’app esamina il “parametro partecipante”, che contiene il numero di telefono dell’utente, per identificare chi abbia inviato il messaggio. I ricercatori Check Point sono stati in grado di avere visibilità sul “parametro partecipante” usato nelle comunicazioni WhatsApp e di manipolarlo. Check Point Research ha rivelato i risultati della propria indagine al programma di bounty bug WhatsApp, lo scorso 28 agosto 2019. WhatsApp ha quindi sviluppato una correzione per risolvere il problema, disponibile nella versione 2.19.58 dell’applicazione. WhatsApp ha distribuito la versione a metà settembre e ha aggiunto nuovi controlli per impedire che le persone vengano aggiunte a gruppi indesiderati, al fine di evitare completamente la comunicazione con utenti non attendibili.

Fonte: www.lastampa.it

Pin It on Pinterest

Questo sito web utilizza i cookie. Utilizziamo i cookie per personalizzare contenuti ed annunci, per fornire
funzionalità dei social media e per analizzare il nostro traffico. Condividiamo inoltre informazioni sul
modo in cui utilizza il nostro sito con i nostri partner che si occupano di analisi dei dati web,
pubblicità e social media, i quali potrebbero combinarle con altre informazioni che ha fornito loro o che
hanno raccolto dal suo utilizzo dei loro servizi.
Acconsenti ai nostri cookie se continui ad utilizzare il nostro sito web. Maggiori Informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi