Applicando determinati filtri a un’immagine appositamente realizzata e inviandola a una potenziale vittima, un utente malintenzionato potrebbe sfruttare la vulnerabilità e ottenere l’accesso a informazioni riservate dalla memoria di WhatsApp.
Check Point Research, il braccio di ricerca di Check Point® Software Technologies Ltd., fornitore leader di soluzioni di sicurezza informatica, ha scoperto una vulnerabilità di sicurezza nella funzione di filtro delle immagini di WhatsApp, l’applicazione di messaggistica più popolare al mondo con oltre 2 miliardi di utenti attivi.
Applicando determinati filtri a un’immagine appositamente realizzata e inviandola a una potenziale vittima, un utente malintenzionato potrebbe sfruttare la vulnerabilità e ottenere l’accesso a informazioni riservate dalla memoria di WhatsApp.
La vulnerabilità è correlata alla funzione di filtro delle immagini in WhatsApp. Il filtraggio delle immagini è il processo mediante il quale i pixel dell’immagine originale vengono modificati per ottenere determinati effetti visivi, come sfocatura o nitidezza. Check Point Research ha scoperto che il passaggio da un filtro all’altro nelle GIF generate ha causato l’arresto anomalo di WhatsApp. I ricercatori hanno identificato uno dei problemi come corruzione della memoria e hanno immediatamente segnalato il problema a WhatsApp, che ha chiamato la vulnerabilità CVE-2020-1910, descrivendola come un problema di lettura/scrittura fuori portata.
La società stima che ogni giorno vengano inviati oltre 55 miliardi di messaggi tramite WhatsApp, inclusi 4,5 miliardi di foto e un miliardo di video.
Divulgazione coordinata delle informazioni
Check Point Research ha pubblicato i suoi risultati su WhatsApp il 10 novembre 2020. WhatsApp ha verificato, riconosciuto un problema di sicurezza e distribuito una correzione nella versione 2.21.2.13, evidenziando la vulnerabilità nell’aggiornamento dell’avviso di sicurezza di febbraio.
Oded Vanunu, responsabile della ricerca sulle vulnerabilità dei prodotti, Check Point Software:
“WhatsApp è utilizzato da oltre due miliardi di persone, il che può essere un bersaglio attraente per i criminali informatici. Non appena abbiamo scoperto una vulnerabilità di sicurezza, abbiamo prontamente segnalato i nostri risultati a WhatsApp, che ha collaborato attivamente e ha assistito al rilascio della correzione. I nostri sforzi collettivi hanno portato a un’esperienza WhatsApp più sicura per gli utenti di tutto il mondo. ”
Il commento di WhatsApp:
“Lavoriamo regolarmente con ricercatori di sicurezza per migliorare i molti modi in cui WhatsApp protegge i messaggi e apprezziamo il lavoro che CheckPointSoftware sta svolgendo nella ricerca di ogni angolo della nostra applicazione. Le persone non dovrebbero avere dubbi sul fatto che la crittografia end-to-end continui a funzionare come previsto e che i messaggi delle persone rimangano al sicuro. Questo rapporto descrive uno scenario di diversi passaggi che un utente dovrebbe eseguire e non abbiamo motivo di ritenere che i nostri utenti siano interessati da questa vulnerabilità. Tuttavia, anche gli scenari più complessi scoperti dai ricercatori aiutano a migliorare la sicurezza degli utenti. Come con qualsiasi prodotto tecnico, incoraggiamo gli utenti ad aggiornare le loro applicazioni e sistemi operativi, scaricando gli aggiornamenti”
Fonte: https://www.securitylab.ru/news/523977.php
