首页 > 传媒 > 关键词 > CheckPointResearch最新资讯 > 正文

CheckPointResearch帮助修复WhatsApp群聊崩溃问题

2019-12-24 10:35 · 稿源:站长之家用户投稿

研究发现的安全缺陷允许攻击者创建恶意群消息,这将导致用户设备上装载的WhatsApp崩溃,必须安装最新版本才能修复

近日,全球领先的网络安全解决方案提供商CheckPoint® 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门CheckPointResearch最近帮助消除了在WhatsApp中发现的新漏洞。该漏洞允许攻击者传递恶意群聊消息,进而导致群组所有成员所用应用崩溃。若要重新使用WhatsApp,用户需要卸载并重新安装应用,然后删除含有恶意消息的群组。

为了创建恶意消息,攻击者需要加入目标群组(WhatsApp群组成员上限为 256 人)。之后,攻击者需要使用WhatsAppWeb及其Web浏览器调试工具来编辑特定消息参数,然后将编辑后的文本发送至群组。该消息将导致群组成员陷入崩溃怪圈,拒绝其访问所有WhatsApp功能,直至他们重新安装WhatsApp并删除带有恶意消息的群组。

CheckPoint产品漏洞研究负责人OdedVanunu表示:“WhatsApp是全球领先的通信渠道之一,广泛用于广大消费者、企业和政府机构,因此若能够阻止用户使用WhatsApp并迫使其从群聊中删除重要信息,对于攻击者而言绝对是一项非常有力的武器。所有WhatsApp用户均应升级至最新版应用,以保护自身免遭此类攻击。”

2019 年 8 月 28 日,CheckPointResearch负责任地向WhatsApp漏洞报告奖励项目披露了其发现。WhatsApp确认了该发现,并开发了解决该问题的修复程序(自WhatsApp版本号2.19. 58 起提供)。用户应手动应用于其设备。OdedVanunu表示:“WhatsApp尽责地做出了快速响应,针对这一漏洞利用威胁部署了防御措施。”

WhatsApp软件工程师EhrenKret表示:“WhatsApp非常重视技术社区工作,这些工作可帮助我们保障全球用户的安全。感谢CheckPoint负责地向我们的漏洞报告奖励项目提交了其发现,我们于 9 月中旬快速解决了所有WhatsApp应用存在的这一漏洞。此外,我们最近还增添了新的控件,可防止用户被添加到不必要的群组,从而避免与不可信成员进行通信。”

CheckPointResearch团队通过检查WhatsApp和WhatsAppWeb(WhatsApp应用的Web版本,会同步通过用户手机收发的所有消息)之间的通信发现了这一漏洞。这使研究人员可以查看WhatsApp通信所使用的参数,并执行相应操作。新研究基于CheckPointResearch 发现的“ FakesApp ”缺陷,后者允许攻击者编辑群聊消息以传播虚假新闻。

WhatsApp拥有15 亿用户和超过 10 亿个群组,是全球最受欢迎的即时通讯应用。用户每天通过WhatsApp发送超过 650 亿条消息。

请观看攻击原理演示视频,并点击此处,阅读我们研究报告的完整技术详情。

关于CheckPoint软件技术有限公司

CheckPoint软件技术有限公司是一家面向全球企业用户业内领先的信息安全解决方案提供商。CheckPoint解决方案对恶意软件、勒索软件和高级目标威胁的防范率处于业界领先水准,可有效保护客户免受第五代网络攻击。CheckPoint为业界提供前瞻性多级安全架构InfinityTotalProtection,这一组合产品架构具备第五代高级威胁防御能力,可全面保护企业的云、网络,移动,工业互联网和IOT系统。

关于CheckPointResearch

CheckPointResearch能够为CheckPointSoftware客户以及整个情报界提供领先的网络威胁情报。CheckPoint研究团队负责收集和分析ThreatCloud存储的全球网络攻击数据,以便在防范黑客的同时,确保所有CheckPoint产品都享有最新保护措施。此外,该团队由 100 多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。

网友热搜:

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 在《王者荣耀》KPL上,我被这10分钟的细节吸引了

    长期以来对舞蹈从不感兴趣的我,昨天竟然完整地看了场 10 分钟的中国舞,而且是在一项电竞赛事直播期间。这项赛事是《王者荣耀》职业联赛(简称KPL), 2020 年的KPL春季赛决赛于 6 月 13 日刚刚落幕。和传统电竞比赛观赛体验类似, 7 局 4 胜赛制的KPL将一场比赛分割成上下两个半场,对于像我这样的核心玩家来说,中场休息时间无非是刷刷手机,或者开一局游戏消磨时光,总之就是“时间过得越快越好”。

  • Blackpink打破了YouTube的24小时观看记录

    BLACKPINK在 26 日发行先行曲《How You Like That》回归乐坛,MV在上线不到 24 小时就打破YouTube纪录,获得 8240 万点阅。这可能是最快达到 1 亿次观看的视频,它在 30 小时内获得了 9400 万次观看,截止发稿时间已经突破 1 亿。

  • iQOO 3 助力KPL总决赛,诗酒荣获“iQOO强悍担当”

    昨日,王者荣耀职业联赛KPL春季赛总决赛在上海开赛。总决赛采取无观众线下赛的形式,但比赛的精彩程度丝毫没有受到影响:一场BO7的对决,AG与TS两支队伍酣战七局,最终TS凭借着更完美的控制链拿下了比赛,而作为冠军战队成员的TS.诗酒凭借个人实力,疯狂输出,荣获了“iQOO强悍担当”奖项,这也是KPL决赛舞台上首次出现非FMVP的个人奖项。作为KPL的紧密合作伙伴,iQOO自2019年开始便正式成为KPL联赛的官方比赛用机。在这一年多的时

  • OKEx Research首席分析师: 比特币是高风险资产 非避险资产

    6 月 15 日下午,比特币骤然下跌,价格一度跌破 9000 美元,创下近三周的最低点。据加密数字币行情网站CoinMarketCap数据, 6 月 15 日下午 2 时至 3 时之间,比特币价格一度跌破 9000 美元大关,下探至 8990 美元,这也是自今年 5 月 27 日以来比特币首次跌破 9000 美元。此前几天,比特币一直徘徊于 9400 美元上下。值得注意的是,此次比特币大跌后,价格触底反弹,迅速站稳 9000 美元关口。记者观察到,大多数全球主流加密币交?

  • 答老铁问、制定kpi,复盘郑爽快手入职2小时直播

    “加班餐要钱吗?”面对快手工作人员否定的答案,郑爽瞪大了眼睛,“那我可以一直呆在这里,我这个人特别会消磨时间。”

  • 笔记本什么牌子好?ThinkPad X1 Yoga 2020带来出色体验

    互联网时代下,笔记本的使用无处不在,休闲娱乐打游戏需要,上课做笔记也需要,就连简单处理一个Word文档也离不开笔记本电脑。市面上笔记本的品牌和配置五花八门难以挑选,对于竞争激烈的职场商务人士来说,选择一款运行流畅的笔记本作为工作上的好帮手是必不可少的,但面对市场上这么多的品牌和型号,到底笔记本什么牌子好呢?其实笔记本要想实现更可靠的质量和更高的性价比,并非不可实现。笔记本什么牌子好?市占率超高的联想值

  • Counterpoint Research:华为云IoT物联网平台竞争力国内排名第一世界第三

    据全球行业分析咨询公司Counterpoint Research最新发布的数据显示,华为云IoT物联网平台在全球 20 家知名厂商竞争力排名中位居国内第一、全球第三。

  • 王者荣耀6月16日更新维护公告 KPL冠军回馈掉落TS冠军纪念宝箱

    王者荣耀在6月16日这天进行了更新维护,此次新增的活动有包括KPL春季赛总冠军的冠军回馈活动,很多玩家还不清楚今天的更新内容,下面就来为大家详细大家介绍一下王者荣耀6月16日更新维护公告。

  • 第三代ThinkPad P1专业工作站发布:4K OLED屏、64GB ECC内存

    联想本周发布ThinkPad Gen3专业级工作站,7月开售,起步价2019美元(约合1.43万元)。P1 Gen3搭载一块15.6寸显示屏,可选4K OLED触摸屏(500尼特亮度)、4K IPS屏(600尼特亮度)或1080P IPS普

  • 联想发布第三代ThinkPad X1隐士:十代酷睿H+GTX 1650 Ti

    联想刚刚发布了第三代ThinkPad X1 Extreme(隐士),继续面向高端专业设计师人群,隶属于Intel创意设计PC序列。ThinkPad X1隐士三代延续了前两代的全黑极简设计、专利航空级碳纤维机身,同时对A

  • kpl转会期什么时候

    王者荣耀KPL职业联赛转会期一般每年有两个时间段,一个是春季赛结束、秋季赛开始之前,另一个时间段是冬季冠军杯结束,到第二年赛事开始之前,所以会有两个时间段,这里我们来看下王者荣耀职业联赛KPL的转会期时间。

  • 作为新款ThinkPad轻薄旗舰CP的thinkplus口红电源到底有多神

    今日,联想在ThinkPad2020 春季新品线上发布会上,不仅推出了全新的ThinkPad X1 系列轻薄便携旗舰笔记本电脑,还推出了轻薄便携旗舰产品的最佳CP——thinkplus口红电源GaN 65W和thinkplus口红电源GaN Pro 65W。新品首次将“氮化镓”黑科技运用到口红电源中,不仅延续了上一代口红电源的精巧外观,还提高了充电效率,成为商旅人士出行的最佳伴侣。联想集团副总裁、中国区中小企业事业部总经理王忠表示:“最新一代的口红电源将为用?

  • VG战胜GK KPL季后赛昨日正式开战

    2020王者荣耀KPL职业联赛春季赛的季后赛在5月28日正式开赛,在第一天的季后赛比赛中VG4:3战胜了GK战队,率先晋级到下一轮,而曾经的王者GK战队就此结束了春季赛的所有比赛。

  • TES晋级季后赛 队史首次晋级KPL季后赛

    ​在5月23日的一场王者荣耀KPL联赛比赛中,武汉eStarPro遗憾失利,输掉了与TES的比赛,TES以胜分优势成功拿到了晋级季后赛的门票!这也是TES第一次晋级季后赛。

  • CheckPoint:“后疫情”时代仍需警惕网络钓鱼攻击

    最近几周,我国新冠疫情被有效遏制、整体局面持续向好。各地全面复工、复课的喜讯不断传来,人们的生活也在渐渐回到正常轨道。然而值得关注的是,疫情期间大行其道的网络威胁并未平。近日,CheckPoint安全专家揭示了近几周“新冠”相关的三大网络攻击趋势:新型网络钓鱼活动冒充世卫组织和热门会议平台窃取敏感信息;最近三周平均每周发现19. 2 万起与新冠病毒相关的网络攻击,比前几周增加了30%;在过去三周内,新注册的新冠病毒

  • CheckPoint揭秘移动广告软件:悄无声息、源头难觅

    根据CheckPointSoftware报告,全球27%的公司遭受过涉及移动设备的网络攻击,第六代网络攻击呈显著上升趋势 当前,移动广告软件泛滥成灾。它是最常见的网络威胁形式之一,旨在从用户设备中收集个人信息。大约 40 亿 1 用户通过智能手机连接到互联网,但鲜有公司将移动安全性视为首要考虑事项。CheckPoint《 2020 年网络安全报告》显示, 2019 年27%的公司因移动设备存在安全漏洞而遭到网络攻击。 CheckPoint公司移动安全专家表示:

  • 定义家庭影音新标准:Sonos发布新款智能条形音响Sonos Arc

    (2020年5月7日,北京)今天,家庭智能音响系统品牌Sonos(纳斯达克股票代码:SONO)正式推出家庭影院系列音响全新力作 Sonos Arc——一款专为电视、电影、音乐和游戏等娱乐方式打造的智能条形音响,致力于为全球家庭提供更具沉浸感的影院级音效。Sonos秉持着一贯的创新理念,基于其行业领先的家庭影院创新技术,使Arc再次通过Sonos独有的软硬件技术赋予音响更为真实的声音表现力。扣人心弦的细节、水晶般清晰的对话和震撼人心的低音,给听众?

  • 王者荣耀KPL春季赛季后赛赛程赛制详情 2020KPL春季赛季后赛赛程

    王者荣耀在5月11日公布了KPL春季赛季后赛赛程以及赛制,很多玩家还不了解具体的情况,下面就来为大家详细的介绍一下。

  • 春品首发丨助力“新基建” 中科驭数发布KPU领域专用系列计算加速产品

    2020 年全民抗疫至今,国内疫情防治已经取得了阶段性胜利,全面有序复工复产也在稳步推进。与此同时,在 3 月份的两会上,国家领导人在政府工作报告中也明确要求,“要合理扩大有效投资,加强新一代信息基础设施建设”。 对比“传统基建”,“新基建”是指立足于高新科技的基础设施建设,主要包括大数据中心、人工智能、工业互联网、5G基建等七大领域。在这场国家级战略的帷幕下,“新基建”将为未来数字经济和科技创新打下坚实的

  • AG晋级季后赛 KPL春季赛一诺1000杀达成里程碑记录

    5月8日晚上王者荣耀KPL职业联赛进行了一场焦点对阵,西部赛区的AG超玩会是遇到了同赛区的DYG,两支队伍分别是西部的第一名和第二,且两队战绩只差一个胜场,因此本场比赛对于两队季后赛的排名十分关键,最终AG超会玩以 3 比 0 完胜DYG,成为第一支晋级季后赛的战队。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议

热文

  • 3 天
  • 7天