WhatsApp, 1 bug permet de crasher les membres d’un groupe

WhatsApp, l’une des applications de messagerie les plus populaires, a patché un bug qui permettait à un individu malveillant faisant partie d’un groupe WhatsApp de faire crashé tout les autres membres du groupe.

Il suffisait d’envoyer un message spécial et malveillant à un groupe ciblé. Un hacker peut déclencher une boucle infinie, forçant tout les membres du groupe du groupe à forcer la fermeture de l’application et quitter le groupe pour que l’application puisse re-fonctionner normalement.

Les membres du groupe ne peuvent pas supprimer le message malveillant sans ouvrir le groupe et re-déclencher la boucle. Ils doivent donc supprimer le fil de conversation en entier pour s’en débarrasser.

whatsapp

Découvert par les chercheurs de la firme de cybersécurité israélienne Check Point, le bug se trouvait dans l’implémentation du protocole de communication XMPP. L’application crashait quand un membre ayant un numéro de téléphone non-valide publiait un message dans le groupe.

“Quand on essaye d’envoyer un message où le paramètre ‘participant’ reçoit la valeur ‘null’, une ‘exception de pointeur null’ est lancée,” ont expliqué les chercheurs dans un rapport.

“L’analyseur de numéro téléphone de participants a du mal à traiter les entrées quand un numéro de téléphone illégal est reçu. Quand il reçoit un numéro de téléphone avec une longueur qui n’est pas comprise entre 5 et 20 ou un caractère non-digital, il le lira comme la chaîne de caractère ‘null’.”

Le problème est présent dans WhatsApp sur Android et iOS mais le chercheur de CheckPoint, Roman Zaikin, a confirmé que l’exploit fonctionne contre tout les utilisateurs d’Android mais que parfois il ne se reproduisait pas sur iOS.

Pour effectuer cette attaque, un hacker peut tirer profit de WhatsApp Web et d’un outil de débogage de navigateur web associés à un outil de manipulation de WhatsApp que Check Point a sorti l’année dernière.

L’outil de manipulation de WhatsApp est une extension pour le logiciel de test de pénétration Burp Suite qui permet aux utilisateurs d’intercepter, de déchiffrer et de re-chiffrer leur communication WhatsApp en utilisant leur propre clé de chiffrement.

Comme montré dans la vidéo de démonstration, les chercheurs ont utilisé cela pour déclencher le bug de crash contre tout les membres d’un groupe en remplaçant simplement le paramètre de participant rempli avec le numéro de téléphone de l’envoyeur par ‘a@.whatsapp.net,’ un numéro de téléphone non-valide.

“Le bug crash l’application, et elle continuera à crasher même après avoir ré-ouvert WhatsApp, ce qui provoque une boucle de crash,” ont déclaré les chercheurs.

“De plus, l’utilisateur ne sera pas capable de retourner dans le groupe et toutes les données écrites et partagées dans le groupe disparaissent. Le groupe ne peut pas être restauré après que le crash se soit produit et devra être supprimé pour stopper la boucle de crash.”

whatsapp

Il faut préciser que l’attaque n’affecte pas l’envoyeur car le message malveillant est injecté lors du transit après qu’il ait quitté l’appareil de l’envoyeur.

WhatsApp a déjà réglé le problème

Check Point a signalé le bug à l’équipe de sécurité de WhatsApp en Août 2019 et la compagnie a patché le problème avec la sortie de la version 2.19.58 à la mi-Septembre.

Les développeurs de WhatsApp ont aussi ajouté de nouveaux contrôles pour empêcher aux gens d’être ajouté à des groupes auxquels ils n’ont jamais décidé de faire parti.

“Parce que WhatsApp est l’un des moyens de communication les plus populaires dans le monde chez les particuliers, les entreprises, et les agences gouvernementales, la possibilité d’empêcher aux gens d’utiliser l’application et de supprimer des informations dans les groupes est une arme puissante pour les acteurs malveillants,” a dévoilé Oded Vanunu, responsable de la recherche sur la vulnérabilité des produits chez Check Point.

“WhatsApp valorise grandement le travail de la communauté de technologie qui nous aide à maintenir la sécurité de nos utilisateurs dans le monde. Grâce à Check Point, nous avons résolu le problème rapidement pour toutes les applications à la mi-Septembre,” a déclaré Ehren Kret, ingénieur logiciel de WhatsApp.

Il est recommandé aux utilisateurs de WhatsApp de garder leurs applications à jour pour se protéger de ce genre d’attaques.

Si cet article vous a plu, jetez un œil à notre article précédent.

S’abonner
Notifier de
guest
0 Commentaires
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x