Wilbert Wilbers Beheer bv

Business Intelligence

IT Nieuws Pagina

Ik ben nogal een IT en gadget freak, en ik lees alle nieuws die hierover te vinden is, in zowel het nederlands als het engels. Ook het BI nieuws heeft mijn speciale aandacht ;-).
Hier verzamel ik een aantal van de leukste, grappigste en interessantste nieuwsberichten met hun source erbij. Ook heb ik een rss feed erbij die je kunt gebruiken.

Verder heb ik ook nog wat feeds van sites die bol staan van het nieuws!

  • Voor Tweakers nieuws op de Wilbert Wilbers Beheer site klik hier.
  • Voor Nu.nl Tech nieuws op deze business intelligence site klik hier.
  • Voor Engadget nieuws op deze BI consultant site klik hier.
  • Voor de C|NET netwerk nieuws op deze BI site klik hier.
  • Of: Laat je hier beneden verrassen door mijn eigen nieuws!

IT Nieuws - Computers, Gadgets en Software


Terug naar overzicht

17-12-2019

Beveiligingsonderzoekers vinden WhatsApp-bug die gesprekken laat crashen

Beveiligingsonderzoekers hebben een bug gevonden waarmee ze WhatsApp-berichten kunnen versturen die ervoor zorgen dat de app in een crashloop terechtkomt. Alleen een herinstallatie van de app kan de bug verhelpen. WhatsApp heeft een fix uitgebracht.

De bug zit volgens de beveiligingsonderzoekers van Check Point Research in het xmpp-protocol. De app zou namelijk het telefoonnummer dat bij berichten hoort gebruiken, om te identificeren van wie het bericht komt. De app kan alleen overweg met telefoonnummerreeksen die volledig bestaan uit cijfers en tussen de vijf en twintig tekens lang zijn.

Om misbruik te kunnen maken van de bug, moeten kwaadwillenden eerst berichten kunnen ontsleutelen, zodat ze ze kunnen bewerken. Dat kan volgens de onderzoekers via WhatsApp Web, zoals ze eerder beschreven. Wanneer de encryptiesleutels achterhaald zijn, kunnen berichten in privé- en groepsberichten worden ontsleuteld en gelezen worden in json-formaat.

Dan kan ook het telefoonnummer worden aangepast. Andere reeksen dan de eerder genoemde reeksen, zoals een email-adres, geven een null-waarde. Die null-waarde zorgt ervoor dat de applicatie crasht, in het geval van groepsberichten zal WhatsApp ook op telefoons van iedere deelnemer crashen. Wanneer de app daarna wordt geopend, crasht deze opnieuw.

Volgens de beveiligingsonderzoekers kan de app alleen worden hersteld door de applicatie opnieuw te installeren en de groep daarna te verwijderen. Daardoor is alle data in die groepsapp, zoals berichten en foto's, niet meer beschikbaar. Zowel Android- als iOS-gebruikers zijn vatbaar voor deze bug.

Daardoor zijn de gevolgen van deze bug volgens de onderzoekers 'mogelijk gigantisch', omdat er in groepsberichten belangrijke informatie kan worden gedeeld. De onderzoekers kwamen al in augustus achter dit probleem en lichtten WhatsApp toen in. Inmiddels is de fout gerepareerd in WhatsApp-versies 2.19.246 en hoger.

Bron: tweakers.net



Terug naar overzicht


E-mailen
Bellen
Info
LinkedIn