|
Data: 18/12/2019 15:30:00 - Autore: Gabriella Lax di Gabriella Lax – È stata scoperta un falla su whatsApp relativa alle chat di gruppo. Però sembra che alla stessa vulnerabilità sia stato già posto rimedio.
Il messaggio distruttivo[Torna su]
Grazie questo buco del sistema era possibile per un malintenzionato recapitare, in una chat di gruppo, un "messaggio distruttivo" capace di provocare un rapido crash dell'intera app per tutti i membri. Ad accorgersene sono stati i ricercatori di Check Point, che hanno subito avvisato la chat di proprietà di Facebook. Il crash dell'app sarebbe così grave - spiegano gli esperti di sicurezza informatica - che gli utenti sarebbero costretti a disinstallarla e reinstallarla per poter tornare a usare normalmente whatsApp. Nello stesso tempo l'utente non potrebbe più rientrare nella chat di gruppo, il che porterebbe alla perdita di tutta la cronologia.
Come opera l'hacker[Torna su]
Secondo quanto si è scoperto l'hacker entra nel gruppo whatsApp preso di mira e si finge un membro della chat (whatsApp consente fino a 256 utenti per gruppo); di seguito cambia alcuni parametri specifici del messaggio e invia al gruppo messaggi malevoli modificati, sfruttando whatsApp web e uno strumento di debug del browser web; e, per finire, mette in atto un crash continuo e inarrestabile a danno di tutti i membri della chat di gruppo, negando agli utenti l'accesso a tutte le funzionalità di whatsApp».
Vulnerabilità sistemata[Torna su]
Sembra però che già si sia corsi ai ripari Check Point afferma di aver avvisato whatsApp a fine agosto, e a metà settembre la società ha rilasciato un aggiornamento della app che risolve la vulnerabilità. Installando l'aggiornamento, dunque, non si rischia di trovarsi di fronte al problema.
|
|