Ricercatori di Check Point Software Technologies, azienda specializzata in soluzioni di cybersecurity, hanno rilevato una grave falla in WhatsApp, l’app di messaggistica di proprietà di Facebook e utilizzata da oltre 1,5 miliardi di persone in tutto il mondo. Un solo messaggio fraudolento inviato a uno dei memebri della chat di gruppo può provocare il blocco infinito dell’app e la perdita di tutte le chat di gruppo, questo sia per la versione iPhone che Android.
La falla in WhatsApp consente a un singolo malintenzionato di recapitare, in una chat di gruppo, un singolo messaggio distruttivo che produce un rapido e completo crash dell’intera app per tutti i membri della chat di gruppo. Il crash dell’app è così grave che gli utenti sarebbero costretti a disinstallarla e reinstallarla, al fine di ottenere nuovamente un uso corretto di WhatsApp.
Non solo: l’utente non sarebbe più in grado di rientrare nella chat di gruppo, il che porta alla perdita di tutta la cronologia. La chat di gruppo non può essere ripristinata dopo il crash e dovrà essere eliminata per interrompere il crash continuo, questo per tutti i contatti che fanno parte della chat di gruppo.
Crash continuo e distruttivo di WhatsApp
Un malintenzionato potrebbe sfruttare questa falla in WhatsApp per creare un crash continuo e distruttivo dell’app. L’ordine delle operazioni del cybercrimale è il seguente:
1) Innanzitutto, ottiene l’accesso al gruppo WhatsApp che sarà obiettivo dell’attacco e si finge un membro della chat (WhatsApp consente fino a 256 utenti per gruppo);
2) Modifica alcuni parametri specifici del messaggio e invia al gruppo messaggi malevoli modificati, sfruttando WhatsApp Web e uno strumento di debug del browser Web;
3) Infine, mette in atto un crash continuo e inarrestabile a danno di tutti i membri della chat di gruppo, impedendo agli utenti l’accesso a tutte le funzionalità di WhatsApp.
Queste informazioni si basano su una precedente ricerca di Check Point pubblicata all’inizio del 2019, in cui i ricercatori hanno dimostrato come un aggressore possa intercettare e modificare i messaggi di WhatsApp a proprio vantaggio. Nell’ultima ricerca si è scoperta la vulnerabilità esaminando le comunicazioni tra WhatsApp e WhatsApp Web, la versione web dell’app.
In genere, quando un utente invia un messaggio alla chat di gruppo, l’app esamina il “parametro partecipante”, che contiene il numero di telefono dell’utente, per identificare chi abbia inviato il messaggio. I ricercatori sono stati in grado di avere visibilità sul “parametro partecipante” usato nelle comunicazioni WhatsApp e di manipolarlo.
Check Point Research ha rivelato in modo responsabile i risultati della propria indagine al programma di bounty bug WhatsApp, lo scorso 28 agosto 2019. WhatsApp ha riconosciuto i risultati e ha sviluppato una correzione per risolvere il problema, disponibile nella versione 2.19.58 dell’applicazione. WhatsApp ha distribuito la versione a metà settembre e ha aggiunto nuovi controlli per impedire che le persone vengano aggiunte a gruppi indesiderati, al fine di evitare completamente la comunicazione con utenti non attendibili.
La falla in WhatsApp è risolta nell’ultimo aggiornamento dell’app: i ricercatori esortano tutti gli utenti ad aggiornare immediatamente all’ultima versione disponibile. Oded Vanunu, Head of Product Vulnerability Research di Check Point dichiara «Poiché WhatsApp è uno dei canali di comunicazione leader a livello mondiale per consumatori, aziende e agenzie governative, la possibilità di impedire alle persone di utilizzarlo e di eliminare informazioni preziose dalle chat di gruppo è un’arma potente nelle mani degli hacker. Tutti gli utenti WhatsApp devono aggiornare l’app all’ultima versione per proteggersi da questo possibile attacc»”.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.