Image default
NEWS

Ευπάθεια στο WhatsApp μπορεί να εκθέσει δεδομένα χρηστών

Η Check Point Research (CPR) αποκάλυψε μια ευπάθεια ασφαλείας στο WhatsApp, την πιο δημοφιλή εφαρμογή ανταλλαγής μηνυμάτων στον κόσμο με πάνω από 2 δισεκατομμύρια ενεργούς χρήστες. Ένας εισβολέας θα μπορούσε να εκμεταλλευτεί την ευπάθεια για να διαβάσει ευαίσθητες πληροφορίες από τη μνήμη του WhatsApp.

Πιο αναλυτικά, η ευπάθεια είχε τις ρίζες της στη λειτουργία image filter του WhatsApp. Η εισαγωγή φίλτρων σε μια φωτογραφία είναι μια διαδικασία μέσω της οποίας τα pixels της αρχικής εικόνας τροποποιούνται για να επιτύχουν ορισμένα οπτικά εφέ. Κατά τη διάρκεια της έρευνάς της, η CPR διαπίστωσε ότι η εναλλαγή μεταξύ διαφόρων φίλτρων σε διαμορφωμένα αρχεία GIF θα προκαλούσε στην κυριολεξία τη συντριβή του WhatsApp. Η CPR αναγνώρισε την καταστροφή μνήμης ως ένα από τα ατυχή αποτελέσματα του προβλήματος. Για αυτό και ανέφερε αμέσως το πρόβλημα στο WhatsApp, το οποίο κατονόμασε για την ευπάθεια CVE-2020-1910, περιγράφοντας τη λεπτομερώς ως ένα εκτός ορίων ζήτημα ανάγνωσης και εγγραφής. Η επιτυχής εκμετάλλευση της ευπάθειας θα έδινε τη δυνατότητα σε έναν εισβολέα να εφαρμόσει συγκεκριμένα φίλτρα σε μια ειδικά διαμορφωμένη εικόνα και να προχωρήσει στην αποστολή της.

Βάσει των εκτιμήσεων περισσότερα από 55 δισεκατομμύρια μηνύματα αποστέλλονται καθημερινά μέσω του WhatsApp, με 4,5 δισεκατομμύρια φωτογραφίες και ένα δισεκατομμύριο βίντεο να διανέμονται την ημέρα.

Η CPR αποκάλυψε τα ευρήματά του στο WhatsApp στις 10 Νοεμβρίου 2020. Το WhatsApp επαλήθευσε και αναγνώρισε το ζήτημα της ασφάλειας. Το WhatsApp ανέπτυξε μια ενημέρωση κώδικα στην έκδοση 2.21.2.13, περιγράφοντας το CVE-2020-1910 στην ενημερωμένη έκδοση February Security Advisory

«Με πάνω από δύο δισεκατομμύρια ενεργούς χρήστες, το WhatsApp είναι ένας ελκυστικός στόχος για κάθε επίθεση. Μόλις ανακαλύψαμε την ευπάθεια ασφαλείας, αναφέραμε γρήγορα τα ευρήματά μας στο WhatsApp, το οποίο ήταν ιδιαίτερα συνεργάσιμο στην έκδοση μιας ενημέρωσης κώδικα. Το αποτέλεσμα των συλλογικών προσπαθειών μας είναι ένα ασφαλέστερο WhatsApp για τους χρήστες σε όλο τον κόσμο», δήλωσε ο Oded Vanunu, Head of Products Vulnerabilities Research στην Check Point Software.

Από την άλλη πλευρά, σε σχετική ανακοίνωσή της η WhatsApp ξεκαθάρισε ότι συνεργάζεται τακτικά με ερευνητές ασφαλείας ώστε να βελτιώνει την προσφερόμενη ασφάλεια. «Οι χρήστες δεν πρέπει να έχουν καμία αμφιβολία ότι η κρυπτογράφηση από άκρο σε άκρο συνεχίζει να λειτουργεί όπως προβλέπεται και τα μηνύματα τους παραμένουν ασφαλή», αναφέρεται στην ανακοίνωση.

Related posts

Η συσκευή που είναι κάτι παραπάνω από ένα… πικάπ

fiber

Ιστορικό κτίριο της Ρώμης μετατρέπεται σε Apple Store

fiber

Ανανέωση συνεργασίας Fraport Greece – Fortinet στην ασφάλεια δικτύων

fiber

Η ESET προσθέτει τη δυνατότητα Vulnerability and Patch Management για να διευκολύνει τις επιβαρυμένες ομάδες IT

fiber

Ελληνικό ούζο και πετιμέζι για πρώτη φορά στο διάστημα

fiber

HUAWEI MateBook D 16: αλλάζει τους κανόνες

fiber