Eine bemerkenswerte WhatsApp Verwundbarkeit erlaubt böswillige Benutzer Gruppen-Chats zu infiltrieren und die Meldungen der einzelnen Benutzer zu manipulieren. Der Hacker kann die Vorteile der Malware-Methode nehmen und missbrauchen sie in privaten Gesprächen oder große Gruppen-Chats gesendet Inhalt von Nachrichten abfangen und ändern.
Vector Attribution: FreePik
Hacker können Gruppen-Chats Via WhatsApp Vulnerability Manipulieren
Der WhatsApp Messenger-Client wird von Sicherheitslücken seit geraumer Zeit geplagt, einer der letzten Ausgaben hat der Anlass zur Sorge Sicherheitsexperte gewesen. Es scheint, dass aufgrund mehrerer Schwächen Hacker nutzen die Chats nehmen können - beide Privaten und in Gruppen. Diese besondere Schwäche kann ein Follow-up auf die Fehler in der App im Januar dieses Jahres entdeckt werden.
Die Kriminellen missbrauchen das Zitat Feature in Gruppengesprächen, um eine Vielzahl von Malware-Aktionen verwendet, um zu bewirken:
- Der Hacker kann die Identität des Absender einer bestimmte Nachricht ändern.
- Ein Inhalt von jemandem Antwort kann geändert werden.
- Eine Private Nachricht kann zu einer bestimmten Gruppe Teilnehmer als Gruppe Nachricht getarnt gesendet werden.
Die Sicherheitsexperten beachten Sie, dass die Sicherheitsanfälligkeit nicht eine dritte Person, die die gesendeten Nachrichten abzufangen oder ändern erlaubt. So wie die Malware-Änderungen können nur von Benutzern ausgenutzt werden, die Teil einer Gruppe sind,. Die Fehler können unter Verwendung verschiedene Ansätze genutzt werden, das Proof-of-Concept-Modell verwendet eine benutzerdefinierte Erweiterung für eine populäre Web-Sicherheits-Software (Burp Suite) die wurde zu Demonstrationszwecken verwendet. Die Ergebnisse zeigen, dass mit dieser Methode haben die Angreifer die Möglichkeit, die verschlüsselten Nachrichten mit der WhatsApp Webinterface abfangen und ändern.
Das Tool ist kostenlos auf GitHub zur Zeit zur Verfügung und es kann verwendet werden, wenn die zugehörige öffentliche und private Schlüssel erhalten werden. Sie können durch die WhatsApp Web-Schnittstelle verwendet, um während der Schlüsselerzeugungsphase extrahiert werden, bevor der QR-Code generiert wurde.
Drei verschiedene Angriffsszenarien wurde gezeigt, dass:
- Ändern einer Antwort des Benutzers - Die angreifende Plattform kann die Nachricht eines bestimmten Benutzers ändern.
- Identität ändern - Durch die Nutzung “Zitat” fungieren die Hacker-Nachricht fälscht dadurch Identitätswechsel sowohl vorhandene oder nicht vorhandene Gruppenmitglieder in einem Gespräch.
- Private Nachrichten - Der dritte demonstrationshows, wie ein Hacker kann eine gestaltete Nachricht senden, die nur ein einziger Benutzer anzeigen kann.
Diese Angriffe zeigen, dass es ein grundlegendes Problem mit dem Programm - der Hacker kann die Nachrichten ausnutzen über WhatsApp geschickt, ohne die End-to-End-Verschlüsselung. Es ist durchaus möglich, dass die Verwundbarkeit genutzt werden kann gefälschte Nachrichten und Phishing-Attacken zu verbreiten.
Die Reaktion in dem WhatsApp Sicherheitsteam kommt, ist, dass dies nicht ein Problem mit der Anwendung selbst. Sie stellen das Argument, dass dies ein Design Trade-off. Die Benutzer können immer blockieren den Absender gefälschte Nachrichten und berichten über die Instanzen an das Team. Ein weiteres Argument ist, dass die Nachrichten nicht auf dem Server gespeichert werden - es gibt keine einzige Quelle der Wahrheit für die gesendeten Nachrichten.