网站首页财经 > 要闻 > 正文

错误打开了WhatsApp以崩溃恶意消息

2020-02-21 19:45:50 要闻来源：

安全研究人员发现WhatsApp中的一个漏洞非常严重，以致它可能被用来发送恶意消息以使整个用户群体永久崩溃。

该问题与应用程序中用于群聊的通信协议有关。安全公司Check Point发现，通过设计旨在重写协议计算机代码中参数的消息，它可能会触发“崩溃循环”错误。

Check Point安全研究人员在周二的报告中写道：“为了利用此错误，我们需要将参与者的参数从发送方电话号码替换为任何非数字字符，例如'c@s.whatsapp.net'。”。

这种微小的变化会导致群聊中的每个成员陷入混乱。“该错误将使应用程序崩溃，甚至在我们重新打开WhatsApp之后，它仍将继续崩溃，从而导致崩溃循环。此外，用户将无法返回到该组以及该组中写入和共享的所有数据现在已经一去不复返了，”研究人员补充说。

为了恢复功能，用户将必须在手机上删除并重新安装WhatsApp，然后删除受影响的群聊，从而丢失了其中托管的任何内容。

Check Point产品负责人Oded Vanunu表示：“由于WhatsApp是面向消费者，企业和政府机构的全球领先沟通渠道之一，因此阻止人们使用WhatsApp并从群聊中删除有价值的信息的能力是不良行为者的强大武器。”漏洞研究在一份声明中说。

好消息是，WhatsApp于9月用2.19.246版本修复了该漏洞。WhatsApp的当前版本现在为2.19.362，因此，即使不是全部用户，也应该通过自动更新保护大多数(即使不是所有)用户免受bug的侵害。

该漏洞仅影响群聊，也不容易利用。Check Point只是在八月份检查了基于Web的WhatsApp版本和该应用程序的移动版本之间的通信时才发现该漏洞。这需要广泛的编码技巧才能实现，这就是WhatsApp将漏洞称为“理论”威胁的原因，在现实生活中不太可能发生。

WhatsApp告诉PCMag：“由于Check Point向我们的漏洞赏金计划提交了负责任的文件，我们很快在9月中旬为所有WhatsApp应用解决了此问题。”“我们最近还添加了新的控件，以防止人们被添加到不需要的组中，从而避免与不受信任的各方一起交流。”

当前没有证据表明恶意黑客曾经发现并滥用了该错误。但是，WhatsApp越来越成为网络间谍的主要目标。5月，该应用程序披露了一个单独的漏洞，据称一家以色列间谍软件公司正在使用该漏洞来监视全世界至少1400人。

版权说明： 本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

标签： WhatsApp

热点推荐

热评文章

随机文章