WhatsApp имел 4 серьезные уязвимости SSL, которые могли бы скомпрометировать 430 миллионов идентификаторов пользователей и номеров телефонов

Всего через несколько дней после того, как Facebook объявил о своем приобретении кроссплатформенного мобильного мессенджера WhatsApp, группа исследователей обнаружила серьезные уязвимости в системе безопасности WhatsApp. Эти уязвимости были выявлены и обобщены Praetorian. Praetorian протестировал свою новую платформу тестирования безопасности мобильных приложений Project Neptune на WhatsApp, и результаты оказались шокирующими.

• *

Всего за два дня до этого WhatsApp попал в новости из-за сообщения о его покупке за 19 миллиардов долларов социальным гигантом Facebook. На момент покупки WhatsApp имел 430 миллионов активных пользователей и добавлял 1 миллион пользователей в день. Представьте себе, что имена и номера телефонов 430 миллионов пользователей были бы слиты в интернет. Это просто фантастическая теория, но это стало бы реальностью, если бы Project Neptune не представил свой отчет о безопасности.

• *

Возвращаясь к мега утечкам Snapchat в интернете, сотрудники безопасности WhatsApp обратили внимание на отчет Project Neptune и усердно работают над его устранением, в отличие от Snapchat, который даже не признал утечку и столкнулся с неловкой ситуацией, когда 4.6 миллиона идентификаторов пользователей были слиты в интернет.

• *

Praetorian объясняет, как ему удалось выявить уязвимости безопасности WhatsApp. Project Neptune — это новая платформа тестирования безопасности мобильных приложений от Praetorian, которая позволяет компаниям идти в ногу с быстрыми циклами разработки мобильных приложений, внедряя непрерывное тестирование безопасности по запросу. Praetorian выбрал WhatsApp в качестве программы бета-тестирования для своего недавно запущенного Project Neptune.

• *

Всего через несколько минут после начала тестирования безопасности мобильного приложения Project Neptune на WhatsApp, было выявлено 4 проблемы, связанные с безопасностью SSL, которые затрагивают конфиденциальность данных пользователей WhatsApp, передаваемых на серверы. Это своего рода «задняя дверь», которую NSA и ее BigEyes любят использовать для получения данных пользователей в реальном времени. Это позволяет им или киберпреступнику перехватывать соединение и затем понижать уровень шифрования, чтобы они могли его сломать и подслушивать трафик или загружать данные пользователей. Эти проблемы безопасности ставят под угрозу информацию и коммуникации пользователей WhatsApp.

• *

Затем Praetorian связался с инженерами WhatsApp, и они должны были заняться всеми проблемами безопасности, на которые указал Project Neptune. Ниже приведены выявленные проблемы и действия WhatsApp по их устранению.

• *

*SSL Pinning не применяется WhatsApp не выполняет SSL pinning при установлении доверительного соединения между мобильными приложениями и веб-сервисами. Без применения SSL pinning злоумышленник может перехватить соединение между мобильными приложениями и веб-сервисами. Это позволит злоумышленнику перехватить учетные данные пользователей, идентификаторы сессий или другую конфиденциальную информацию.
Обновление 21.02.2014: WhatsApp активно работает над добавлением SSL Pinning сейчас*

Поддержка SSL Export Ciphers включена Серверы WhatsApp допускают использование слабых схем шифрования 40-бит и 56-бит. Без злонамеренного вмешательства это может не быть проблемой, поскольку мобильное приложение и сервер будут согласовывать шифрование и останавливаться на самом сильном шифровании, которое они оба поддерживают. Однако злоумышленник может перехватить связь и принудительно понизить ее до 40-битного или 56-битного шифрования DES, что сделает атаки методом грубой силы против шифрования возможными. Обновление 21.02.2014: Мы больше не находим доказательства поддержки экспортных шифров.

*Поддержка SSL Null Ciphers включена Ситуация ухудшается. WhatsApp даже поддерживает Null Ciphers, которые представляют собой данные, которые должны быть зашифрованы, но на самом деле не являются таковыми. Null Ciphers не выполняют никакого шифрования. То есть они просто копируют входной поток в выходной поток без каких-либо изменений. При поддержке Null Ciphers, если клиентское мобильное приложение пытается связаться с сервером, используя SSL, и обе стороны не поддерживают ни одного общего набора шифров — в результате злонамеренного перехвата — тогда данные будут отправлены в открытом, обычном тексте. Поддержка Null Ciphers — это не то, с чем мы часто сталкиваемся — это довольно редкость. Обновление 21.02.2014: Мы больше не находим доказательства поддержки null cipher.*

*Поддержка протокола SSLv2 включена Также было обнаружено, что WhatsApp поддерживает SSL версии 2 (v2), который содержит несколько уязвимостей. SSLv2 уязвим к нескольким специфическим атакам, требующим перехвата и манипуляций. Кроме того, SSLv2 использует MAC после шифрования и 40-битные MAC, которые считаются недостатками проектирования. В зависимости от времени и ресурсов злоумышленника, любое сообщение, защищенное SSLv2, может быть уязвимо для атак типа «человек посередине», которые могут позволить подделку данных или их раскрытие. Обновление 21.02.2014: Мы больше не находим доказательства поддержки SSLv2.*

*Praetorian заявил, что тесты безопасности, проведенные в Project Neptune, были ненавязчивыми и ограниченными по объему и смогли дать удивительные результаты. Он надеется получить разрешение от Facebook и WhatsApp на проведение полномасштабной оценки и более тщательной оценки безопасности мобильных приложений и инфраструктуры серверов.