Баг в WhatsApp позволяет перехватывать и изменять сообщения

Специалисты из израильской компании CheckPoint рассказали о серьезной уязвимости в мессенджере WhatsApp. По словам ИБ-экспертов, баг позволяет перехватывать сообщения в приватных и групповых чатах, изменять их содержание, а также вести переписку от имени других пользователей. Разработчики изучили доводы исследователей и признали наличие проблемы.

Уязвимость делает возможной атаку типа «человек посередине», повышающую эффективность методов социальной инженерии, таких как вброс фейковых новостей. Как утверждают аналитики, эксплуатация бага позволяет злоумышленнику:

• Изменить ответ одного из участников приватной переписки.
• «Процитировать» в групповом чате сообщение другого пользователя, в том числе отсутствующего в беседе или несуществующего.
• Написать участнику группового чата сообщение, выглядящее как часть общей беседы, но на самом деле видное ему одному. Ответ жертвы при этом смогут прочитать все присутствующие.

Исследователи сумели взломать алгоритм шифрования WhatsApp и выяснили, что мессенджер применяет протокол protobuf2 для структурирования передаваемой информации. Они конвертировали полученные данные в формат JSON и обнаружили среди них параметры, позволяющие манипулировать сообщениями.

Как пояснили израильские специалисты, для декодирования переписки в индивидуальных и групповых чатах они использовали веб-версию мессенджера. С ее помощью эксперты перехватили публичный и приватный криптоключи, которые сервис создает в момент открытия браузерной сессии, а также «секретный» параметр, передаваемый на мобильный телефон при сканировании идентификационного QR-кода.

Команда CheckPoint разработала эксплойт для взлома алгоритма шифрования и манипуляции сообщениями. Исследователи выложили в сеть описание процесса эксплуатации уязвимости, а также опубликовали код утилиты на GitHub. Если выводы экспертов подтвердятся, то баг приобретет статус угрозы «нулевого дня».

Представители WhatsApp признали наличие бреши, объяснив ее ошибкой во фреймворке сервиса. Разработчики мессенджера также заявили, что баг не имеет отношения к алгоритму шифрования чатов.

Информация об уязвимостях в WhatsApp неизменно привлекает повышенное внимание общественности — сервисом пользуются около 1,5 млрд человек. В мае этого года клиенты мессенджера столкнулись с ошибкой в блокировке нежелательных контактов. Как выяснили ИБ-специалисты, добавленные в стоп‑лист собеседники могли по-прежнему отправлять сообщения абоненту и просматривать его профиль.

Источник: https://threatpost.ru/whatsapp-bug-allows-falsifying-messages/27648/