Temukan kerentanan di WhatsApp
Check Point perusahaan cybersecurity Israel telah berpartisipasi dalam acara cybersecurity Black Hat 2019, di mana ia telah mengekspos dua kerentanan yang saat ini hadir dalam protokol enkripsi WhatsApp.
Para peneliti di Check Point® Software Technologies Ltd. (NASDAQ: CHKP), penyedia cybersecurity global terkemuka, telah menemukan kerentanan baru dalam aplikasi perpesanan WhatsApp yang memungkinkan penjahat cyber untuk memodifikasi pesan dalam percakapan pribadi atau bahkan dalam kelompok.
Jika Anda belum memperbaruinya. Sangat mendesak untuk memperbarui aplikasi WhatsApp.
Kerentanan ini telah diklasifikasikan sebagai kritis, karena dapat memengaruhi lebih dari 1,5 miliar pengguna dengan aplikasi di 180 negara di seluruh dunia. Baru-baru ini perusahaan menemukan kerentanan baru yang memungkinkan penjahat cyber untuk memodifikasi pesan teks dalam percakapan pribadi dan kelompok.
Dengan cara ini, seorang penyerang dapat mengubah identitas pengirim dalam obrolan grup (bahkan jika dia bukan anggota itu) dan dengan demikian memalsukan pesan balasan untuk menyamar sebagai anggota grup yang lain dan bahkan anggota grup yang tidak ada. .
Dalam beberapa bulan terakhir, WhatsApp telah mengalami beberapa serangan dunia maya. Pada bulan Agustus tahun lalu, peneliti Check Point menemukan kerentanan yang memungkinkan penjahat dunia maya untuk mencegat dan memanipulasi pesan yang dikirim dalam suatu kelompok atau percakapan pribadi. Baru-baru ini, ada kasus baru di mana penyerang dapat menginstal spyware pada perangkat Android dan iOS, sehingga memperoleh akses penuh ke data apa pun yang tersimpan di smartphone: informasi pribadi dan perusahaan, kontak, alamat email, geolokasi, dll.
Pada akhir 2018, Check Point memberi tahu WhatsApp tentang kerentanan baru yang mencegat dan memanipulasi pesan yang dikirim baik dalam percakapan pribadi maupun grup. Kerentanan ini, yang sudah diperbaiki, memungkinkan penyerang untuk menghasilkan dan menyebarluaskan informasi yang salah dengan mengirim pesan ke anggota grup yang tampaknya merupakan pesan grup, tetapi hanya dikirim ke kontak ini. Namun, respons anggota akan dikirim ke seluruh grup.
Di sisi lain, perusahaan baru-baru ini menemukan kerentanan baru yang memungkinkan penjahat cyber untuk mengubah pesan teks dalam percakapan pribadi dan kelompok. Dengan cara ini, seorang penyerang dapat mengubah identitas pengirim dalam obrolan grup (bahkan jika dia bukan anggota itu) dan dengan demikian memalsukan pesan balasan untuk menyamar sebagai anggota grup yang lain dan bahkan anggota grup yang tidak ada. . Di sisi lain, berkat kerentanan baru ini, penjahat cyber dapat memodifikasi respons peserta dalam suatu kelompok, dengan meletakkan kata-kata yang tidak mereka ucapkan di mulut mereka. Penting untuk digarisbawahi bahwa, dengan teknik yang memungkinkan berkat cacat ini, jalan serangan baru dibuka kepada pengguna dalam bentuk "rekayasa sosial" untuk menipu mereka dan mendapatkan data ini, kata sandi … dll.
“Disinformasi adalah salah satu serangan dunia maya paling berbahaya yang ada saat ini, karena tidak ada alat teknologi atau solusi keamanan yang dapat melindungi pengguna. Juga, kemampuannya untuk menyebar dengan cepat membuatnya sangat sulit untuk mengeremnya. Untuk alasan ini, pengguna dengan sendirinya merupakan penghalang keamanan terhadap jenis ancaman cyber ini: tetap tenang, analisis informasi secara terperinci dan kontraskan kebenarannya adalah poin utama untuk memastikan keamanan, ”kata Eusebio Nieva, direktur teknis Periksa Point untuk Spanyol dan Portugal.
