Εμφάνιση 1-3 από 3
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.686
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security
    Δελτίο Τύπου:
    Το τμήμα έρευνας της Check Point Software Technologies, Check Point Research (CPR) αποκάλυψε μια ευπάθεια ασφαλείας στη λειτουργία image filter του WhatsApp. Εφαρμόζοντας συγκεκριμένα φίλτρα φωτογραφίας σε μια ειδικά διαμορφωμένη εικόνα, προκύπτει πως κατά την αποστολή της ένας εισβολέας θα μπορούσε να εκμεταλλευτεί την ευπάθεια και να διαβάσει ευαίσθητες πληροφορίες από τη μνήμη whatsApp.

    • Η ευπάθεια είχε τις ρίζες της στην λειτουργία image filter του WhatsApp
    • Η CPR ήταν σε θέση να συντρίψει το WhatsApp μεταβαίνοντας μεταξύ διαφόρων φίλτρων σε κατασκευασμένα αρχεία GIF
    • Η CPR αποκάλυψε αμέσως τα ευρήματα αυτά στο WhatsApp, το οποίο προχώρησε σε έκδοση ενημέρωσης κώδικα


    Αθήνα, 03, Σεπτεμβρίου, 2021
    - Η Check Point Research (CPR) αποκάλυψε μια ευπάθεια ασφαλείας στο WhatsApp, την πιο δημοφιλή εφαρμογή ανταλλαγής μηνυμάτων στον κόσμο με πάνω από 2 δισεκατομμύρια ενεργούς χρήστες. Ένας εισβολέας θα μπορούσε να εκμεταλλευτεί την ευπάθεια για να διαβάσει ευαίσθητες πληροφορίες από τη μνήμη του WhatsApp.

    Λειτουργία Image Filter

    Η ευπάθεια είχε τις ρίζες της στη λειτουργία image filter του WhatsApp. Η εισαγωγή φίλτρων σε μια φωτογραφία είναι μια διαδικασία μέσω της οποίας τα pixels της αρχικής εικόνας τροποποιούνται για να επιτύχουν ορισμένα οπτικά εφέ. Κατά τη διάρκεια της έρευνάς της, η CPR διαπίστωσε ότι η εναλλαγή μεταξύ διαφόρων φίλτρων σε διαμορφωμένα αρχεία GIF θα προκαλούσε στην κυριολεξία τη συντριβή του WhatsApp. Η CPR αναγνώρισε την καταστροφή μνήμης ως ένα από τα ατυχή αποτελέσματα του προβλήματος. Για αυτό και ανέφερε αμέσως το πρόβλημα στο WhatsApp, το οποίο κατονόμασε για την ευπάθεια CVE-2020-1910, περιγράφοντας τη λεπτομερώς ως ένα εκτός ορίων ζήτημα ανάγνωσης και εγγραφής. Η επιτυχής εκμετάλλευση της ευπάθειας θα έδινε τη δυνατότητα σε έναν εισβολέα να εφαρμόσει συγκεκριμένα φίλτρα σε μια ειδικά διαμορφωμένη εικόνα και να προχωρήσει στην αποστολή της.
    Βάσει των εκτιμήσεων περισσότερα από 55 δισεκατομμύρια μηνύματα αποστέλλονται καθημερινά μέσω του WhatsApp, με 4,5 δισεκατομμύρια φωτογραφίες και ένα δισεκατομμύριο βίντεο να διανέμονται την ημέρα.

    Η ανακάλυψη

    Η CPR αποκάλυψε τα ευρήματά του στο WhatsApp στις 10 Νοεμβρίου 2020. Το WhatsApp επαλήθευσε και αναγνώρισε το ζήτημα της ασφάλειας. Το WhatsApp ανέπτυξε μια ενημέρωση κώδικα στην έκδοση 2.21.2.13, περιγράφοντας το CVE-2020-1910 στην ενημερωμένη έκδοση February Security Advisory
    Ο Oded Vanunu, Head of Products Vulnerabilities Research στην Check Point Software, δήλωσε:
    "Με πάνω από δύο δισεκατομμύρια ενεργούς χρήστες, το WhatsApp είναι ένας ελκυστικός στόχος για κάθε επίθεση. Μόλις ανακαλύψαμε την ευπάθεια ασφαλείας, αναφέραμε γρήγορα τα ευρήματά μας στο WhatsApp, το οποίο ήταν ιδιαίτερα συνεργάσιμο στην έκδοση μιας ενημέρωσης κώδικα. Το αποτέλεσμα των συλλογικών προσπαθειών μας είναι ένα ασφαλέστερο WhatsApp για τους χρήστες σε όλο τον κόσμο."

    Δήλωση WhatsApp:

    "Συνεργαζόμαστε τακτικά με ερευνητές ασφαλείας για να βελτιώσουμε τους πολυάριθμους τρόπους με τους οποίους το WhatsApp προστατεύει τα μηνύματα των ανθρώπων και εκτιμούμε τη δουλειά που κάνει η Check Point Research για να διερευνήσει κάθε λεπτομέρεια της εφαρμογής μας. Οι χρήστες δεν πρέπει να έχουν καμία αμφιβολία ότι η κρυπτογράφηση από άκρο σε άκρο συνεχίζει να λειτουργεί όπως προβλέπεται και τα μηνύματα τους παραμένουν ασφαλή. Αυτή η αναφορά περιλαμβάνει πολλά βήματα στα οποία θα έπρεπε να προβεί ένας χρήστης και δεν έχουμε λόγο να πιστεύουμε ότι οι χρήστες θα είχαν επηρεαστεί από αυτό το σφάλμα. Τούτου λεχθέντος, ακόμη και τα πιο περίπλοκα σενάρια που εντοπίζουν οι ερευνητές μπορούν να βοηθήσουν στην αύξηση της ασφάλειας για τους χρήστες. Όπως και με οποιοδήποτε τεχνολογικό προϊόν, συνιστούμε στους χρήστες να διατηρούν ενημερωμένες τις εφαρμογές και τα λειτουργικά τους συστήματα, να κατεβάζουν ενημερώσεις όποτε είναι διαθέσιμες, να αναφέρουν ύποπτα μηνύματα και να επικοινωνήσουν μαζί μας εάν αντιμετωπίσουν προβλήματα χρησιμοποιώντας το WhatsApp."

  2. #2
    Εγγραφή
    21-10-2020
    Ηλικία
    46
    Μηνύματα
    135
    Downloads
    0
    Uploads
    0
    ISP
    Cosmote
    Καλά δεν έχει μείνει και app που να μην έχει τέτοια θέματα πλέον...

  3. #3
    Εγγραφή
    21-12-2020
    Ηλικία
    35
    Μηνύματα
    98
    Downloads
    0
    Uploads
    0
    ISP
    Wind
    Στο τέλος δεν θα έχουμε app να χρησιμοποιήσουμε αν έχουν όλα θέμα

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας