צ'ק פוינט: "איתרנו חולשת אבטחה שהביאה לקריסת אפליקציית וואטסאפ"

חוקרי חברת אבטחת הסייבר הישראלית דיווחו על כך לוואטסאפ, וזו תיקנה לדבריה את החולשה בתוך ימים ספורים

וואטסאפ / צילום: shutterstock
וואטסאפ / צילום: shutterstock

חברת אבטחת הסייבר הישראלית צ'ק פוינט הודיעה כי איתרה פירצה בצ'ט הקבוצתי באפליקציית המסרים וואטסאפ, שעלולה הייתה להביא למחיקת כל המידע בצ'ט הקבוצתי, ומאלצת את משתתפיו למחוק את האפליקציה ולהתקינה מחדש.

כנהוג במקרים שכאלה, צ'ק פוינט דיווחה על הפירצה לוואטסאפ, וזו סגרה אותה תוך זמן קצר. הבדיקה של צ'ק פוינט בוצעה לדבריה על בסיס כלי שפיתחו חוקרי החברה ושבאמצעותו הם איתרו גם בעבר חולשות אבטחה בוואטסאפ.

צ'ק פוינט גילתה כי החולשה "מאפשרת להקריס את האפליקציה הפופולרית דרך שליחת הודעה זדונית לשיח קבוצתי (Group Chat)", וכי "מעבר לקריסת האפליקציה, החולשה חייבה הורדה מחדש של האפליקציה ומחיקת כל התוכן בקבוצה אליה נשלח הלינק".

לאחר סגירת הפירצה פרסמה צ'ק פוינט הודעה על סגירתה בשיתוף עם פייסבוק, החברה המפעילה את וואטסאפ. בהודעה נכתב בשם אהרן קרט (Ehren Kret), מהנדס תוכנה מטעם וואטסאפ, כי "וואטסאפ מלאת הוקרה לקהילה הטכנולוגית שמסייעת לה לשמור על אבטחה חזקה באפליקציה עבור כל משתמשיה ברחבי העולם. דיווח אחראי מסוג זה של צ'ק פוינט איפשר לנו לפתור את הנושא במהירות עוד באמצע ספטמבר. כמו כן, הוספנו אמצעי בקרה נוספים כדי למנוע מאנשים להיות מצורפים לקבוצות שהם לא מעוניינים להיות בהן, וזאת כדי להימנע מתקשורת עם גורמים בלתי רצויים".

בהודעת צ'ק פוינט נמסר בשם ראש מחלקת חולשת מוצרים בצ'ק פוינט, עודד ואנונו, כי "וואטסאפ היא אחת מאפליקציות התקשורת המובילות בעולם לצרכנים, עסקים וממשלות, ולכן היכולת לעצור את השימוש בה ולהביא למחיקת הזיכרון בקבוצות השיחה היא תחמושת משמעותית עבור שחקנים זדוניים. אנו ממליצים לכל צרכני האפליקציה לוודא שהיא מעודכנת בעדכון התוכנה האחרון שלה, כדי להבטיח שהם מוגנים מחולשה זו. וואטסאפ הגיבה במהירות ובאחריות לממצאים אלה".

צ'ק פוינט דיווחה לוואטסאפ על החולשה באוגוסט השנה, והיא תוקנה בעדכון התוכנה שמספרו 2.19.58.

גלובס טק:
רוצה להשאר מעודכן/ת בנושא?
הרשמה
הרישום נכשל
✓ הרישום בוצע בהצלחה!
צרו איתנו קשר *5988