واتساپ، محبوبترین برنامهی پیامرسان با رمزنگاری انتها به انتها، یک اشکال نرمافزاری بسیار ناامیدکننده را رفع کرد که میتوانست به یک عضو مخرب گروه این امکان را بدهد تا برنامهی واتساپ همهی اعضای آن گروه را خراب کند.
یک مهاجم تنها با ارسال یک پیام دستکاریشدهی مخرب به گروه هدف میتواند موجب خرابی کامل واتساپ شود و همهی اعضای گروه را مجبور کند تا بهطور کامل این برنامه را حذف کنند و دوباره آن را نصب کنند و همهی گروهها را حذف کنند تا عملکرد طبیعی این برنامه را بازگردانند. از آنجا که اعضای گروه نمیتوانند بهطور انتخابی پیام مخرب را بدون باز کردن پنجرهی گروه و ایجاد خرابی حذف کنند، برای خلاص شدن از آن باید کل تاریخچهی چت گروه را پاک کنند.
پژوهشگران شرکت امنیت سایبری چکپوینت کشف کردند که اشکال اخیر در پیادهسازی پروتکل ارتباطی XMPP واتساپ وجود دارد که هنگامی که یک عضو با شماره تلفن نامعتبر پیامی را در گروه ارسال میکند، این برنامه را خراب میکند.
پژوهشگران در گزارش منتشرشده تشریح کردند که هنگامی که تلاش میکنند پیامی را ارسال کنند که در آن پارامتر participant یک مقدار null را دریافت میکند، یک Null Pointer Exception رخ میدهد. parser شمارهتلفن گیرنده، در زمان دریافت شماره تلفن غیرقانونی، از ورودی سوءاستفاده میکند. هنگامی که یک شماره تلفن با طول مشخص را دریافت میکند، آن را بهعنوان یک رشتهی null میخواند.
قابل ذکر است که این مسأله در هر دو نسخهی اندروید و iOS واتساپ وجود دارد، اما پژوهشگر چکپوینت تأیید کرد که این بهرهبرداری علیه همهی کاربران اندروید آسیبپذیر کار میکند.
این حمله به یک عضو مخرب گروه نیاز دارد تا سایر پارامترهای مربوط به پیامهای موجود در مکالمه را دستکاری کند. برای انجام این حمله، یک مهاجم میتواند از واتساپ وب و یک ابزار اشکالزدایی مرورگر وب به همراه یک ابزار دستکاری متنباز واتساپ که در سال گذشته توسط چکپوینت منتشر شد، استفاده کند.
ابزار دستکاری واتساپ یک افزونه برای نرمافزار تست نفوذ Burp Suite است که به کاربران اجازه میدهد تا ارتباطات واتساپ آنها را با استفاده از کلیدهای رمزنگاری خود دریافت، رمزگشایی و رمزنگاری مجدد کنند.
پژوهشگران بیان میکنند که این اشکال برنامهی واتساپ را خراب میکند و حتی پس از باز کردن مجدد واتساپ، منجر به خرابی میشود. علاوهبرآن، کاربر قادر نخواهد بود تا گروه و همهی دادههای نوشتهشده و به اشتراک گذاشته شده در گروه را بازگرداند. این گروه پس از آنکه خرابی اتفاق افتاد، قابل بازیابی نیست و برای جلوگیری از خرابی باید حذف شود.
لازم به ذکر است که این حمله فرستنده را تحت تأثیر قرار نخواهد داد، زیرا این پیام مخرب پس از خارج شدن از دستگاه فرستنده در زمان انتقال تزریق میشود. چکپوینت این اشکال خرابی را قبلاً در اواخر ماه آگوست سال جاری به تیم امنیتی واتساپ گزارش داد و این شرکت این مسأله را با انتشار نسخهی ۲٫۱۹٫۵۸ در اواسط ماه سپتامبر وصله کرد. توسعهدهندگان واتساپ نیز کنترلهای جدیدی را اضافه کردند تا از اضافه شدن اشخاص به گروههای ناخواسته جلوگیری کنند تا مانع از ارتباط با اشخاص ثالث غیرقابل اطمینان شوند.
رئیس پژوهش آسیبپذیری محصول چکپوینت بیان کرد که از آنجا که واتساپ یک از کانالهای ارتباطی پیشرو در جهان برای مصرفکنندگان، کسبوکارها و آژانسهای دولتی است، توانایی جلوگیری از استفاده از واتساپ توسط اشخاص و حذف اطلاعات ارزشمند از چتهای گروه یک سلاح قدرتمند برای عاملان بد است. مهندس نرمافزار واتساپ بیان کرد که واتساپ از فعالیت جامعهی فناوری برای کمک به خود در حفظ امنیت کاربران جهانی قدردانی میکند. با گزارش این اشکال توسط چکپوینت به برنامهی پاداش در ازای اشکال واتساپ، این مسأله به سرعت رفع شد. به کاربران واتساپ بهشدت توصیه میشود که همیشه برنامههای خود را بهروز نگه دارند تا از خود در برابر حملات شناختهشده محافظت کنند.