Check Point Software: исправленная уязвимость в WhatsApp могла привести к раскрытию данных пользователей

Check Point Software: исправленная уязвимость в WhatsApp могла привести к раскрытию данных пользователей

Применив определенные фильтры к специально созданному изображению и отправив его потенциальной жертве, злоумышленник мог воспользоваться уязвимостью и получить доступ к конфиденциальной информации из памяти WhatsApp.

Check Point Research, исследовательское подразделение Check Point® Software Technologies Ltd., ведущего поставщика решений в области кибербезопасности, обнаружила уязвимость системы безопасности в функции фильтрации изображений WhatsApp, самого популярного в мире приложения для обмена сообщениями с более чем 2 млрд активных пользователей.

Применив определенные фильтры к специально созданному изображению и отправив его потенциальной жертве, злоумышленник мог воспользоваться уязвимостью и получить доступ к конфиденциальной информации из памяти WhatsApp.

Уязвимость связана с функцией фильтрации изображений в WhatsApp. Фильтрация изображений — это процесс, посредством которого пиксели исходного изображения изменяются для достижения некоторых визуальных эффектов, таких как размытие или резкость. В ходе исследования специалисты Check Point Research выяснили, что переключение между различными фильтрами в созданных GIF-файлах действительно приводило к сбою WhatsApp. Исследователи определили один из сбоев как повреждение памяти и незамедлительно сообщили о проблеме в WhatsApp, который назвал уязвимость CVE-2020-1910, подробно описав ее как проблему чтения и записи за пределами допустимого диапазона.

По оценкам компании, через WhatsApp ежедневно отправляется более 55 миллиардов сообщений, включая 4,5 миллиарда фотографий и один миллиард видео.

Скоординированное раскрытие информации

Check Point Research представил свои выводы WhatsApp 10 ноября 2020 года. WhatsApp проверил, признал проблему безопасности и развернул исправление в версии 2.21.2.13, указав уязвимость в своем февральском обновлении с рекомендациями по безопасности.

Одед Вануну, руководитель отдела исследования уязвимостей продуктов, Check Point Software:

«WhatsApp пользуются более двух миллиардов человек, что может быть привлекательной целью для злоумышленников. Как только мы обнаружили уязвимость в системе безопасности, мы оперативно сообщили о наших результатах WhatsApp, который активно сотрудничал и помогал в выпуске исправления. Результатом наших коллективных усилий стал более безопасный WhatsApp для пользователей по всему миру».

Комментарий WhatsApp:

«Мы регулярно работаем с исследователями безопасности, чтобы улучшить многочисленные способы, которыми WhatsApp защищает сообщения, и мы ценим работу, которую CheckPointSoftwareпроводит по исследованию каждого уголка нашего приложения. Люди не должны сомневаться в том, что сквозное шифрование продолжает работать надлежащим образом, и что сообщения людей остаются в безопасности. Этот отчет описывает сценарий из нескольких шагов, которые пользователь должен был бы предпринять, и у нас нет оснований полагать, что эта уязвимость затронула наших пользователей. Тем не менее, даже самые сложные сценарии, которые обнаруживают исследователи, помогают повысить безопасность пользователей. Как и в случае с любым другим техническим продуктом, мы рекомендуем пользователям обновлять свои приложения и операционные системы, загружать обновления, как только они становятся доступны, сообщать о подозрительных сообщениях и обращаться к нам, если возникают проблемы с использованием WhatsApp».

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену