חברת צ'ק פוינט פרסמה היום (שלישי) כי חשפה לאחרונה פרצת אבטחה חדשה באפליקציית המסרים הפופולרית וואטסאפ שמאפשרת לחבר בקבוצה המכילה עד 256 משתמשים ליצור הודעה זדונית שתשפיע על כל החברים באותה קבוצה.
על פי המחקר שבוצע על ידי יחידת המודיעין והאיומים של צ'ק פוינט, ההודעה הזדונית גורמת לקריסת האפליקציה עבור כל חברי הקבוצה ולהחזירה לשימוש יאלצו המשתמשים להסיר את ההתקנה, לבצע התקנה מחדש ולאחר מכן למחוק את הקבוצה שמכילה את ההודעה הזדונית.
עודד וענונו, ראש מחקרי סייבר בצ'ק פוינט אמר כי "מכיוון ש- WhatsApp הוא אחד מערוצי התקשורת המובילים בעולם עבור צרכנים, עסקים וסוכנויות ממשלתיות, היכולת לעצור אנשים המשתמשים באפליקציה ולמחוק מידע חשוב משיחות בקבוצה היא כלי נשק רב עוצמה בידי גורמים עוינים. על כל משתמשי WhatsApp לעדכן לגרסה האחרונה של האפליקציה כדי להגן על עצמם מפני התקפה אפשרית זו."
• זאת ההזדמנות שלך! נסדר לך קריירה ונלווה אותך להצלחה - לפרטים נוספים לחצו כאן
בצ'ק פוינט חשפו כי ממצאי המחקר התגלו ב-28 באוגוסט 2019. המידע הועבר לחברת וואטסאפ שהודתה לצ'ק פוינט על הממצאים וביצעה תיקון מידי על מנת לסגור את פרצת האבטחה שהיתה עלולה להשפיע על יותר ממיליארד וחצי בני אדם שמשתמשים באפליקציה ברחבי העולם.
מהנדס התוכנה בחברת וואטסאפ, אהרן קנט אמר: "אנו מעריכים מאוד את עבודת קהילת הטכנולוגיה שמסייעת לנו לשמור על רמת אבטחה גבוהה עבור המשתמשים שלנו ברחבי העולם. בזכות הדיווח האחראי של צ'ק פוינט, פתרנו במהירות את הביעה הזו באמצע חודש ספטמבר. לאחרונה הוספנו בקרות חדשות למניעת הוספת אנשים לקבוצות לא רצויות כדי להימנע מתקשורת עם גורמים לא אמינים".
צפו בסרטון ההדגמה של אופן ההתקפה
כמובן ביבי. רק ביבי!