Недостаток безопасности WhatsApp мог позволить хакерам получить доступ ко всем чатам пользователя
Недостаток безопасности WhatsApp мог позволить хакерам получить доступ ко всем чатам пользователя. Фото: Pixabay
Согласно отчёту Check Point Research (CPR), злоумышленники могут воспользоваться уязвимостью, применив определённые фильтры изображений к специально созданной картинке.
По последним оценкам, с помощью WhatsApp ежедневно пересылается более 55 миллиардов сообщений, а также 4,5 миллиарда фотографий и один миллиард видео.
Одед Вануну, руководитель отдела исследования уязвимостей продуктов в CPR:
«Имея более двух миллиардов активных пользователей, WhatsApp может быть привлекательной целью для злоумышленников. Как только мы обнаружили уязвимость в системе безопасности, мы быстро сообщили о наших результатах в WhatsApp, который сотрудничал и помогал в выпуске исправления»
В CPR объясняют, что фильтрация изображений — это процесс, посредством которого пиксели исходного изображения изменяются для достижения определённых визуальных эффектов, таких как размытие или резкость.
В ходе своего исследования специалисты CPR выяснили, что переключение между различными фильтрами в созданных файлах GIF приводило к сбою WhatsApp. При дальнейшем расследовании было обнаружено, что один из сбоев был определён как результат повреждения памяти.
CPR сообщил о проблеме в WhatsApp, который классифицировал её как проблему чтения и записи, выходящую за границы, и отследил её как CVE-2020-1910 перед развёртыванием исправления в феврале 2021 года.
Из сообщения WhatsApp:
«Мы регулярно работаем с исследователями безопасности, чтобы улучшить многочисленные способы, которыми WhatsApp защищает сообщения людей, и мы ценим работу, которую Check Point проводит по исследованию каждого уголка нашего приложения»
В компании отмечают, что не обнаружили никаких доказательств злоупотреблений этой уязвимостью.
Startpack подготовил список мессенджеров—приложений и веб-сервисов, позволяющих пользователям обмениваться сообщениями в локальных корпоративных сетях или Интернет. Продукты позволяют отправлять зашифрованные сообщения, создавать и администрировать групповые чаты, совершать голосовые звонки, вести видеоконференции, а также отправлять файлы. Некоторые приведённые инструменты предназначены для создания ботов и управления ими. Решения включают в себя веб-сервисы и приложения для разных операционных систем.
Статьи по теме
Комментариев пока не было