《Disney +》 迪士尼、Marvel、彼思、星球大戰…  社會人士專屬的電競聯賽!日本「AFTER 6 LEAGUE」Season2確定登場!   從《PES》到《eFootball》,今年秋天開始推出跨平台&基本免費遊玩!   歷經34年再度復活!紅白機名作ARPG「月風魔傳」將推出續作「月風魔傳:不朽之月」!   讓聲光效果更上一層樓!「雷蛇 Base Station V2 Chroma」將以三種顏色華麗上市!   【你也可偶像製作人】乃木坂46手機遊戲 乃木坂的fractal正式推出    CASIO VINTAGE × PAC-MAN 復古又俏皮的電子錶登場!   《原神》2.4版本更新:盛大的慶典與神秘的地區將在提瓦特的新年之際到來!   「必備精選優惠」進駐PlayStation Store 

Check Point Research 協助修復 WhatsApp 群組死機問題

商業

Check Point 軟件技術有限公司(納斯達克股票代碼:CHKP)的威脅情報部門 Check Point Research 最近協助修補了在WhatsApp 中發現的新漏洞。該漏洞容許攻擊者傳遞惡意群組訊息,繼而導致群組所有成員所用的Whatsapp死機。若要重新使用 WhatsApp,用戶需要卸載並重新安裝,然後刪除含有惡意訊息的群組。

為了製作惡意訊息,攻擊者需要加入目標群組(WhatsApp 群組成員上限為 256 人)。之後,攻擊者需要使用 WhatsApp Web 及其 Web 瀏覽器調試工具來編輯特定訊息,然後將編輯後的本文發送至群組。該訊息將導致群組成員的Whatsapp癱瘓,禁止所有 WhatsApp 功能,直至他們重新安裝 WhatsApp 並刪除帶有惡意訊息的群組。

Check Point 產品漏洞研究負責人Oded Vanunu 表示:「WhatsApp 是全球領先的通訊渠道之一,廣泛用於廣大消費者、企業和政府機構,因此若能夠阻止用戶使用WhatsApp並迫使他們從群組中刪除重要訊息,對於攻擊者而言絕對是一項非常有力的武器。所有WhatsApp 用戶應更級至最新版本,以辦避免遭此類攻擊。」

2019 年 8 月 28 日,Check Point Research 負責任地向 WhatsApp 漏洞報告獎勵項目披露了其發現。WhatsApp 確認了該發現,並開發了解決該問題的修復程序(自 WhatsApp 版本號 2.19.58 起提供)。用戶應手動更新其設備。Oded Vanunu 表示:「WhatsApp 盡責地做出了快速回應,針對這一漏洞利用威脅部署了防禦措施。」

WhatsApp 軟件工程師Ehren Kret 表示:「WhatsApp 非常重視技術社區工作,這些工作可幫助我們保障全球用戶的安全。感謝Check Point 負責任地向我們的漏洞報告獎勵項目提交了其發現,我們於9 月中旬快速解決了所有WhatsApp存在的這一漏洞。此外,我們最近還增添了新的控件,可防止用戶被添加到不必要的群組,從而避免與不可信成員進行通訊。」

Check Point Research 團隊通過檢查 WhatsApp 和 WhatsApp Web (WhatsApp的 Web 版本,會同步通過用戶手機收發的所有訊息)之間的通訊發現了這一漏洞。這使研究人員可以查看 WhatsApp 通訊所使用的參數,並執行相應操作。新研究基於 Check Point Research Check Point Research 發現的「FakesApp」缺陷,後者容許攻擊者編輯群組訊息以傳播虛假新聞。

這篇文章 Check Point Research 協助修復 WhatsApp 群組死機問題 最早出現於 TechApple.com

TechApple

隨機商業新聞

Disney Plus