Tyrėjai išsamiai apibūdina dabar pataisytą „WhatsApp“ pažeidžiamumą

Neseniai su „Check Point“ dirbančių saugumo tyrėjų paskelbtame pranešime komanda atskleidė seną, jau pasenusios „WhatsApp“ versijos pažeidžiamumą, dėl kurio galėjo būti atskleista „WhatsApp“ naudotojų asmeninė informacija.

Aptariama klaida apima gana ilgą ir sudėtingą įvykių grandinę, kuri turi įvykti, kol bet kurie naudotojo duomenys tampa panaudojami, tačiau jai vis tiek buvo suteiktas 7,8 įvertinimas, kuris pagal CVE arba bendrus pažeidžiamumus laikomas „aukštu“. Išnaudojimo sistema.

Kad blogas veikėjas galėtų piktnaudžiauti aptariamu pažeidžiamumu, jie turėtų atsiųsti specialiai apdorotą, kenkėjiškai sukurtą vaizdo failą. Tada aukai reikės paleisti gautą priedo failą per vieną iš „WhatsApp“ vaizdo manipuliavimo filtrų. Kai jie bandys nusiųsti gautą failą atgal, programa gali sugesti ir sukelti duomenų atskleidimą.

Pažeidžiamumas labai išsamiai paaiškinamas „Check Point“ ataskaitoje, tačiau iš esmės jis susijęs su tuo, kad „WhatsApp“ netikrina tiek šaltinio, tiek paskirties vaizdo. Tais atvejais, kai naudojamas kenkėjiškai apdorotas šaltinio vaizdas, tai gali sukelti skaitymo ir rašymo problemų.

„WhatsApp“ turi didžiausią vartotojų bazę tarp pranešimų siuntimo programų, turinti apie 2 milijardus aktyvių vartotojų per mėnesį. Net atsižvelgiant į sudėtingą ir gana ilgą įvykių ir sąlygų grandinę, kurią reikia įvykdyti, kad išnaudojimas suaktyvintų ir atskleistų vartotojo duomenis, panašūs pažeidžiamumai visada yra problema

2020 m. Pabaigoje „Check Point“ pranešus „WhatsApp“, klaida buvo pašalinta ir pašalinta iš programos, pradedant nuo 2.21.1.13 versijos.

Panašios ataskaitos taip pat padeda didinti supratimą apie tai, kaip svarbu atnaujinti kiekvieną programą kiekviename jūsų įrenginyje kuo greičiau po naujo pataisymo.