Les chercheurs détaillent les failles de sécurité qui ont permis aux pirates de crasher WhatsApp et de supprimer définitivement le contenu des discussions de groupe – et invitent les utilisateurs à mettre à jour l’application pour se protéger des attaques.
WhatsApp a corrigé une faille de sécurité qui aurait pu permettre aux cyber-attaquants de faire planter à plusieurs reprises l’application de messagerie pour tous les membres du groupe de chat, ce qui ne pouvait être corrigé qu’en forçant la désinstallation complète et la réinstallation de l’application.
Mais même une fois l’application restaurée, les utilisateurs ne peuvent plus revenir au groupe, ce qui entraîne la perte de tous les messages et médias échangés dans le chat.
La vulnérabilité de l’application de chat utilisée par plus de 1,5 milliard de personnes a été découverte par les chercheurs en cybersécurité de Check Point qui ont travaillé avec WhatsApp, propriété de Facebook, pour s’assurer qu’elle ne puisse pas être exploitée par des pirates.
Cette étude fait suite à la précédente étude de Check Point sur la manière dont les pirates informatiques pouvaient manipuler WhatsApp, qui fournissait aux analystes de la sécurité des renseignements sur la manière dont les messages WhatsApp sont communiqués et comment ils peuvent être manipulés.
Pour lancer l’attaque de crash de l’application, l’attaquant doit tout d’abord accéder au groupe WhatsApp qu’il a l’intention de cibler – même si l’application de chat permet jusqu’à 256 utilisateurs par groupe, cela ne sera peut-être pas trop difficile.
Un attaquant aurait besoin d’avoir des compétences de piratage pour effectuer l’attaque, avec la possibilité de naviguer sur WhatsApp Web et d’ouvrir les DevTools de Chrome, ainsi que d’avoir accès aux paramètres secrets utilisés par l’application dans le cadre du fonctionnement des discussions de groupe.
Dans ce cas, les chercheurs ont pu accéder au trafic de WhatsApp et déchiffrer les paramètres secrets et les transformer en texte clair, ce qui a permis à l’attaquant de déchiffrer et de modifier les messages, comme ce fut le cas lors des recherches antérieures de Check Point dans ce domaine.
Cette fois-ci, les chercheurs ont constaté qu’ils pouvaient utiliser cette technique pour modifier le numéro de téléphone d’identification des membres du groupe, en remplaçant les numéros par des caractères non numériques. En envoyant un message avec ce numéro modifié, il crasherait alors l’application pour chaque membre du groupe.
Le bogue signifie que l’application continuera à planter sur une boucle infinie lorsque WhatsApp sera rouvert, ce qui signifie que le groupe doit être supprimé et WhatsApp doit être réinstallé pour que l’application fonctionne à nouveau. Pendant que l’application est remise en état de fonctionnement, le groupe et tout son contenu sont perdus à jamais.
Même si tous les membres du groupe réinstallent l’application, toutes les informations envoyées précédemment ont disparu, ce qui signifie que cette attaque pourrait être utilisée à des fins de sabotage – surtout si l’on considère la façon dont WhatsApp est utilisé par des milliards de personnes dans le monde.
« Il peut s’agir d’un outil de vandalisme pur et simple, ou de cibler spécifiquement un groupe comme les conseillers politiques ou les dirigeants d’entreprise pour perturber leurs communications. Une fois que le groupe de discussion a été attaqué à l’aide de cette faille, toutes les données de ce groupe de discussion sont définitivement perdues « , a déclaré Oded Vanunu, responsable de la recherche sur la vulnérabilité des produits chez Check Point, à ZDNet.
SEE : Une stratégie gagnante pour la cybersécurité (dossier spécial ZDNet) | Télécharger le rapport au format PDF (TechRepublic)
Les chercheurs ont divulgué leurs résultats au programme de primes de bogues WhatsApp en août et le déploiement de la version 2.19.58 de WhatsApp en septembre a corrigé cette vulnérabilité. Il est recommandé aux utilisateurs qui n’ont pas mis à jour WhatsApp depuis septembre de télécharger la dernière version afin d’éviter d’être victimes de cette attaque.
« WhatsApp apprécie grandement le travail de la communauté technologique pour nous aider à maintenir une sécurité forte pour nos utilisateurs dans le monde entier « , déclare Ehren Kret, ingénieur logiciel WhatsApp. « Grâce à la soumission responsable de Check Point à notre programme de primes de bogues, nous avons rapidement résolu ce problème pour toutes les applications WhatsApp à la mi-septembre.
« Nous avons aussi récemment ajouté de nouveaux contrôles pour éviter que des personnes ne soient ajoutées à des groupes non désirés afin d’éviter toute communication avec des parties non dignes de confiance « , a-t-il ajouté.
