Check Point: Kwetsbaarheid ontdekt in WhatsApp

Beveiligingsspecialist Check Point heeft in de populaire messaging tool WhatsApp een kwetsbaarheid ontdekt die berichten kan onderscheppen en manipuleren.

In hun onderzoek constateren de experts dat het messaging tool, die ook steeds meer zakelijk wordt ingezet, een kwetsbaarheid heeft die kwaadwillenden in staat stellen berichten binnen te onderscheppen en aan te passen alsof ze zijn verzonden door een van de deelnemers. Niet alleen kunnen aanvallers hierdoor potentieel bewijs in hun voordeel versturen, maar ook onder meer misleidende informatie versturen.

Concrete bedreigingen

Concreet stelt het nu door Check Point ontdekte beveiligingslek kwaadwillenden in staat om:

  • De ‘quote’-functie te gebruiken in een groepsgesprek om de identiteit van een afzender te wijzigen, zelfs als die persoon geen lid van de groep is.
  • De tekst van het antwoord van een andere deelnemer  te veranderen waardoor het mogelijk is woorden in iemands mond te leggen.
  • Een privébericht te versturen naar een andere groepsdeelnemer dat is vermomd als een openbaar bericht voor iedereen. Wanneer het getargete individu antwoordt, is het zichtbaar voor iedereen in het gesprek.

Meer informatie

In onderstaande video leggen de experts uit hoe deze aanvallen in zijn werk gaan:

Bron: Check Point