A vulnerabilidade WhatsApp notável permite que usuários mal-intencionados para conversas em grupo infiltrar e manipular as mensagens de usuários individuais. Os hackers podem tirar proveito do método de malware e abusar dele para interceptar e alterar o conteúdo de mensagens enviadas em conversas privadas ou grandes chats de grupo.
Atribuição de vetor: FreePik
Hackers podem manipular bate-papos em grupo por meio da vulnerabilidade do WhatsApp
O cliente WhatsApp messenger tem sido infestado por bugs de segurança há algum tempo, um dos problemas recentes tem sido motivo de preocupação para especialistas em segurança. Parece que devido a vários pontos fracos, os hackers podem tirar proveito dos chats - tanto privados quanto em grupos. Esta fraqueza em particular pode ser uma continuação dos bugs descobertos no aplicativo em janeiro deste ano.
Os criminosos abuse do recurso de citação usado em conversas de grupo para causar uma infinidade de ações de malware:
- Os hackers podem alterar a identidade dos remetentes de uma mensagem específica.
- O conteúdo da resposta de alguém pode ser modificado.
- Uma mensagem privada pode ser enviada a um participante de grupo específico disfarçado como uma mensagem de grupo.
Os pesquisadores de segurança observam que a vulnerabilidade não permite que uma terceira pessoa intercepte ou altere as mensagens enviadas. Assim sendo as alterações de malware só podem ser exploradas por usuários que fazem parte de um grupo. Os bugs podem ser explorados usando várias abordagens, o modelo de prova de conceito usa uma extensão personalizada para um software de segurança da web popular (Suite Burp) que foi usado para fins de demonstração. Os resultados mostram que, usando esse método, os invasores têm a capacidade de interceptar e modificar as mensagens criptografadas usando a interface da Web do Whatsapp.
A ferramenta está disponível gratuitamente no GitHub no momento e pode ser usada quando as chaves públicas e privadas associadas forem obtidas. Eles podem ser extraídos durante a fase de geração de chave usada pela interface da Web do WhatsApp antes que o código QR seja gerado.
Três cenários de ataque distintos foram demonstrados:
- Alterar a resposta de um usuário - A plataforma de ataque pode modificar a mensagem de um determinado usuário.
- Mudança de identidade - Explorando o “citar” função que os hackers podem falsificar a mensagem, fazendo-se passar por membros do grupo existentes ou não existentes em uma conversa.
- Mensagens privadas - A terceira demonstração mostra como um hacker pode enviar uma mensagem elaborada que apenas um único usuário pode visualizar.
Esses ataques mostram que há um problema fundamental com o programa - os hackers podem explorar as mensagens enviadas via WhatsApp sem quebrar a criptografia de ponta a ponta. É muito possível que a vulnerabilidade possa ser aproveitada para espalhar notícias falsas e ataques de phishing.
A resposta que vem da equipe de segurança do WhatsApp é que isso não é um problema do aplicativo em si. Eles apresentam o argumento de que este é um trade-off de design. Os usuários sempre podem bloquear o remetente de mensagens falsificadas e relatar as ocorrências para a equipe. Outro argumento é que as mensagens não são armazenadas no servidor - não há uma fonte única de verdade para as mensagens enviadas.