Sharing IT Best Practices with youSharing IT Best Practices with you
WhatsApp bevat kwetsbaarheden die toestaan om berichten die in een groepschat zijn verzonden te onderscheppen en te manipuleren.
Dit geeft cyberattackers de mogelijkheid om verkeerde informatie of nepnieuws te creëren en verspreiden die schijnbaar van betrouwbare bronnen komen. De onderzoekers hebben eraan toevoegend dat attackers groepsgesprekspartners zouden kunnen nabootsen en mogelijk zelfs juridisch bewijs zouden kunnen veranderen.
De kwetsbaarheden hebben betrekking op de communicatie tussen de mobiele versie van WhatsApp en de webversie.
Door misbruik te maken van deze kwetsbaarheden, ontdekten de onderzoekers dat aanvallers de tekst van het antwoord van iemand anders konden veranderen en de “quote” -functie in een groepsgesprek konden gebruiken om de identiteit van de afzender te veranderen. Tevens was het mogelijk een privébericht naar een andere groepsdeelnemer te sturen. Dit bericht is te vermommen als een publiekbericht aan iedereen, dus als het individu antwoordt, is dat zichtbaar voor de hele groep.
De onderzoekers ontdekten de kwetsbaarheden door de communicatie tussen de mobiele versie van WhatsApp en de webversie te ontcijferen.
De webversie van WhatsApp weerspiegelt alle berichten die zijn verzonden en ontvangen van de telefoon van de gebruiker, waardoor onderzoekers alle parameters die voor WhatsApp-communicatie worden gebruikt, kunnen bekijken en manipuleren om valse berichten te maken en verzenden.
Check Point heeft WhatsApp op de hoogte gebracht van de beveiligingslekken voordat ze met hun bevindingen openbaar werden. “Wij geloven dat deze kwetsbaarheden van het grootste belang zijn en aandacht vereisen,” schreven de onderzoekers.
Volgens de onderzoekers hebben al meer dan 1,5 miljard gebruikers en meer dan een miljard groepen aangegeven dat WhatsApp is gebruikt voor een aantal zwendels. Denk daarbij aan nep-webshops, en luchtvaartmaatschappij-weggeefacties voor verkiezingsfraude.
Met de mogelijkheid om antwoorden te manipuleren, citaten te verzinnen of privéberichten te sturen die doen alsof ze een groep zijn, krijgen oplichters een veel grotere kans op succes. Daarmee zouden ze een krachtig wapen voor sociale technologie in hun arsenaal hebben om mensen te misleiden en te manipuleren.
Hoewel er geen beveiligingsproducten zijn die gebruikers nog kunnen beschermen tegen dit soort bedrog, zei Check Point dat er verschillende ideeën zijn om niet het slachtoffer te worden van nepnieuws en online zwendel:
Controleer wat er op sociale media staat met een snelle online zoekopdracht over een probleem.
Discussieer mee op LinkedIn.
Organize your work, use the Keeper Password Manager: Get 30% Off 3 Year Plans for Keeper Unlimited and Keeper Family
Mogelijk is dit een vertaling van Google Translate en kan fouten bevatten. Klik hier om mee te helpen met het verbeteren van vertalingen.