研究人員詳細說明現已修補的 WhatsApp 漏洞
在與 Check Point 合作的安全研究人員最近發表的一篇文章中,一個團隊披露了一個現已過時的 WhatsApp 版本中的一個舊漏洞,該漏洞可能導致 WhatsApp 用戶的個人信息潛在暴露。
有問題的錯誤涉及一個相當長且複雜的事件鏈,需要在用戶的任何數據變得可利用之前發生,但它仍然被評為 7.8,在 CVE 或常見漏洞下被認為是“高”,並且利用系統。
為了讓不良行為者濫用相關漏洞,他們需要發送經過專門篡改的惡意構建的圖像文件。然後,受害者需要通過 WhatsApp 圖像處理過濾器之一運行接收到的附件文件。一旦他們嘗試將生成的文件發回,應用程序可能會崩潰並導致數據洩露。
Check Point 報告中詳細解釋了該漏洞,但本質上歸結為 WhatsApp 沒有檢查源圖像和目標圖像。在使用惡意篡改的源圖像的情況下,這可能會導致讀寫問題越界。
WhatsApp 擁有最大的消息傳遞應用程序用戶群,每月約有 20 億活躍用戶。即使考慮到利用漏洞觸發和暴露用戶數據需要滿足的複雜且相對較長的事件和條件鏈,類似的漏洞始終是一個問題
Check Point 在 2020 年末將該問題通知 WhatsApp 後,該漏洞已被修補,並已從版本 2.21.1.13 開始從應用程序中消除。
類似的報告還有助於提高人們對在新補丁發布後儘快更新您擁有的每台設備上的每個應用程序的重要性的認識。
September 3, 2021
