Hakerzy mogli przejąć poufne informacje z najpopularniejszego na świecie komunikatora, wykorzystywanego przez przeszło 2 mld użytkowników.
Luka bezpieczeństwa w funkcji filtrów obrazów w komunikatorze WhatsApp mogła pozwolić na włamanie się do komunikatora WhatsApp – informuje Check Point Research. Hakerzy wykorzystując określone filtry do specjalnie spreparowanej i przesłanej do ofiary grafiki mogli przejąć poufne informacje z najpopularniejszego na świecie komunikatora, wykorzystywanego przez przeszło 2 mld użytkowników.
Check Point Research wykrył kolejną, wymagającą natychmiastowego załatania, podatność w komunikatorze WhatsApp, który w zeszłym roku miał ponad 2 miliardy użytkowników na całym świecie. Przez należący do Facebooka komunikator codziennie wysyłanych jest ponad 55 miliardów wiadomości, w tym około 4,5 miliarda zdjęć oraz miliard plików wideo. To również drugi (po Messengerze) najpopularniejszy komunikator w Polsce, z którego korzysta około 8 milionów użytkowników.
Luka w funkcji filtrowania obrazów
Wykryta przez ekspertów z Check Point Research luka była zakorzeniona w funkcji filtrowania obrazów. Filtrowanie obrazu to proces, w którym piksele oryginalnego obrazu są modyfikowane w celu uzyskania pewnych efektów wizualnych, takich jak rozmycie lub wyostrzenie. Podczas swoich badań analitycy bezpieczeństwa z Check Point zauważyli, że przełączanie się między różnymi filtrami w spreparowanych plikach GIF powodowało awarię WhatsApp, zidentyfikowaną jako uszkodzenie pamięci. Check Point Research niezwłocznie zgłosiło problem do WhatsAppa, który oznaczył lukę jako CVE-2020-1910, opisując ją jako poza zakresowy błąd odczytu i zapisu. Pomyślne wykorzystanie tej luki wymagałoby od atakującego zastosowania określonych filtrów obrazu do specjalnie spreparowanego obrazu i przesłania go ofierze.
Swoje ustalenia eksperci przekazali WhatsAppowi. Firma zweryfikowała je i potwierdziła problem z bezpieczeństwem. Luka CVE-2020-1910 została ostatecznie załatana w wersji 2.21.2.13, będącej lutową aktualizacją „Security Advisory”. Ze względów bezpieczeństwa o podatności poinformowano dopiero kilka miesięcy później.
- Z ponad dwoma miliardami aktywnych użytkowników WhatsApp może być atrakcyjnym celem dla atakujących. Po wykryciu luki w zabezpieczeniach szybko zgłosiliśmy nasze ustalenia do WhatsAppa, który współpracował z nami przy wydawaniu poprawki. Rezultatem naszych wspólnych wysiłków jest bezpieczniejszy WhatsApp dla użytkowników na całym świecie – wyjaśnił Oded Vananu, szef działu badań podatności produktów w Check Point Software.
W związku z tą sprawą, WhatsApp przedstawił również swoje oświadczenie.
- Regularnie współpracujemy z badaczami bezpieczeństwa, aby poprawić liczne sposoby, jakimi WhatsApp chroni wiadomości użytkowników. Doceniamy pracę, jaką wykonuje Check Point, aby zbadać każdy zakątek naszej aplikacji. Ludzie nie powinni mieć wątpliwości, że szyfrowanie typu end-to-end działa nadal zgodnie z przeznaczeniem, a wiadomości ludzi pozostają bezpieczne. Raport ten obejmuje wiele kroków, które użytkownik musiałby wykonać, i nie mamy powodu sądzić, że błąd ten miał jakikolwiek wpływ na użytkowników. Nawet najbardziej złożone scenariusze zidentyfikowane przez badaczy mogą pomóc w zwiększeniu bezpieczeństwa użytkowników. Podobnie jak w przypadku każdego produktu technologicznego, zalecamy użytkownikom aktualizowanie swoich aplikacji oraz systemów operacyjnych, pobieranie update’u od razu, gdy jest on dostępny, a także zgłaszanie podejrzanych wiadomości i kontaktowanie się z nami w przypadku problemów z korzystaniem z aplikacji - napisał WhatsApp w oświadczeniu.
Pobierz ebook z raportem i poradami dotyczącymi cyberbezpieczeństwa
Pobierz ebook "Ranking agencji marketingowych 2024 i ebook o e-marketingu oraz agencjach reklamowych"
Zaloguj się, a jeśli nie masz jeszcze konta w Interaktywnie.com - możesz się zarejestrować albo zalogować przez Facebooka.
Pozycjonujemy się jako alternatywa dla agencji sieciowych, oferując konkurencyjną jakość, niższe koszty i większą …
Zobacz profil w katalogu firm
»
1stplace.pl to profesjonalna agencja SEO/SEM, specjalizująca się w szeroko pojętym marketingu internetowym. Firma oferuje …
Zobacz profil w katalogu firm
»
Projektujemy i wdrażamy strony internetowe - m.in. sklepy, landing page, firmowe. Świadczymy usługi związane …
Zobacz profil w katalogu firm
»
W 1999 roku stworzyliśmy jedną z pierwszych firm hostingowych w Polsce. Od tego czasu …
Zobacz profil w katalogu firm
»
Pomagamy markom odnosić sukces w Internecie. Specjalizujemy się w pozycjonowaniu stron, performance marketingu, social …
Zobacz profil w katalogu firm
»