Check Point vindt verontrustende kwetsbaarheid in WhatsApp

Bunnik – Onderzoekers van Check Point hebben een kwetsbaarheid in WhatsApp ontdekt die iemand in staat stelt berichten te onderscheppen en te manipuleren die zijn verzonden door personen in een groeps- of privégesprek. Hierdoor kunnen aanvallers niet alleen potentieel bewijs in hun voordeel versturen, maar ook misleidende informatie creëren en verspreiden.

Het beveiligingslek stelt de aanvaller in staat om:
1. De ‘quote’-functie te gebruiken in een groepsgesprek om de identiteit van de afzender te wijzigen, zelfs als die persoon geen lid van de groep is.
2. De tekst van het antwoord van iemand anders te veranderen waardoor men woorden in iemands mond kan leggen.
3. Een privébericht te versturen naar een andere groepsdeelnemer dat is vermomd als een openbaar bericht voor iedereen. Wanneer het getargete individu antwoordt, is het zichtbaar voor iedereen in het gesprek.
In deze video is te zien hoe deze aanvallen in zijn werk gaan: https://www.youtube.com/watch?v=rtSFaHPA0C4

De volledige technische analyse is terug te vinden in deze blogpost: https://research.checkpoint.com/fakesapp-a-vulnerability-in-whatsapp/

######

Over Check Point
Check Point Software Technologies Ltd biedt cybersecurity-oplossingen voor overheden en enterprises wereldwijd. Het beschermt klanten tegen cyberaanvallen met een ongeëvenaarde vangstratio van malware, ransomware en andere soorten aanvallen. Check Point biedt een multi-level security-architectuur die de netwerken tot en met de mobiele toestellen van bedrijven beschermt, plus het meest uitgebreide en intuïtieve beheersysteem. Check Point beschermt meer dan 100.000 organisaties van elke omvang.