APLIKÁCIE A HRYBezpečnosťSpravodajstvo

Chyba v službe WhatsApp umožňovala získať pristup k pamäti zariadenia

Cez WhatsApp sa denne odošle približne 55 miliárd správ, pričom sa denne zdieľa 4,5 miliardy fotografií a 1 miliarda videí.

WhatsApp je dlhodobo jednou z najpoužívanejších četovacích platforiem na svete a to je aj jeden z dôvodov, prečo o aplikáciu v čoraz väčšej miere javia záujem aj hackeri. Najnovšie správy, na ktoré upozorňujú analytici z checkpoint.com, hovoria o nedávno objavenej zraniteľnosti služby.

Problém, na ktorý analytici narazili spôsobuje zlyhanie aplikácie a umožňuje útočníkovi potenciálne získať prístup do pamäte zariadenia. Treba však dodať, že aby mohol útočník využiť túto chybu, tak bola potrebná interakcia zo strany používateľa.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Na to, aby sa vám hacker dostal do zariadenia, stačilo interagovať s GIF súborom

Hlavnými aktérmi tohto útoku sú obrazky a GIF súbory a súvisia s funkčnosťou obrázkového filtra služby WhatsApp. Potom, ako používateľ otvoril prílohu so škodlivým obrázkom, prípadne GIF súborom, a pokúsil sa aplikovať na obrázok nejaký z filtrov a odoslať ho späť útočníkovi, tak došlo k zlyhaniu aplikácie v kombinácii s možnosťou pristupovať do pamäte zariadenia zo strany hackera.

WhatsApp Bug_chyba s obrazkami
Zdroj: checkpoint

Podľa zistení analytikov, chybu v službe WhatsApp bolo možné využiť pri formátoch obrázkov typu BMP, ICO, GIF, JPEG a PNG. Hackeri v tomto prípade mohli využiť chybu pri čítaní a zápise obrázkov pri odosielaní správ.

„Náš výskum sme zamerali na spôsob, akým WhatsApp spracováva a odosiela obrázky. Začali sme s niekoľkými typmi obrázkov, ako sú bmp, ico, gif, jpeg a png, a na generovanie poškodených súborov sme použili naše fuzzovacie laboratórium AFL v Check Point. Fuzzer AFL preberá sadu vstupných súborov a aplikuje na ne rôzne modifikácie v procese nazývanom mutácia. To generuje veľkú sadu upravených súborov, ktoré sa potom použijú ako vstup v cieľovom programe.“ píšu analytici v publikovanej správe.

Analytici vo svojej správe ďalej informujú, že objavená zraniteľnosť nebola zo strany hackerov využívanou vo veľkej miere. Dôvodom bolo, že na to, aby ju boli schopní využiť, tak potrebovali súčinnosť s obeťou potenciálneho útoku. Rovnako dodávajú, že v najnovšej verzii služby, chyba už nie je prítomnou a preto odporúčajú, aby ste si aplikáciu WhatsApp aktualizovali. Vyhnete sa tak prípadným možným problémom do budúcnosti, ktoré plynú z tejto zraniteľnosti.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy
Tagy
Zobraziť komentáre
Close
Close