WhatsApp: Check Point scopre un grave bug (già corretto) nella funzione filtri
di Alberto Falchi pubblicata il 03 Settembre 2021, alle 15:01 nel canale SecurityApplicando specifici filtri a un'immagine e poi inviandola, un attaccante avrebbe potuto compromettere l'app di messaggistica e sottrarre informazioni riservate alla vittima. Il problema è stato risolto con un aggiornamento dell'app
I ricercatori di Check Point Research hanno individuato una grave falla in WhatsApp, che avrebbe potuto consentire a un attaccante di sottrarre dati personali semplicemente inviando un'immagine appositamente confezionata. Priva di rivelare pubblicamente il problema, l'azienda ha contattato gli sviluppatori dell'app di messaggistica, che in breve tempo hanno posto rimedio al bug, indicato come CVE-2020-1910.
Ecco come un filtro immagini poteva aprire la porta agli attaccanti
La vulnerabilità individuata da Check Point era relativamente semplice da sfruttare: bastava che l'attaccante applicasse una serie di filtri a un'immagine appositamente confezionata. Inviando l'immagine risultante a un contatto, era possibile creare un errore di lettura e scrittura out-of-bound che avrebbe mandato in crash l'applicazione e potenzialmente esposto dati sensibili.
Analizzando con più attenzione il comportamento dell'app, è emerso che il problema era relativo alla funzione applyFilterIntoBuffer() della libreria ibwhatsapp.so. A questo indirizzo è presente una spiegazione tecnica del problema.
I ricercatori hanno avvisato WhatsApp il 10 novembre 2020 e l'azienda ha corretto il problema con la versione 2.21.1.13 del'applicazione di messaggistica.
“Con oltre due miliardi di utenti attivi, WhatsApp può essere un obiettivo allettante per gli aggressori. Una volta scoperta la vulnerabilità di sicurezza, abbiamo rapidamente segnalato le nostre scoperte a WhatsApp, che è stata cooperativa e collaborativa nel fornire una correzione. Il risultato dei nostri sforzi collettivi è quello di garantire un WhatsApp più sicuro per gli utenti di tutto il mondo", ha dichiarato Oded Vanunu, Head of Products Vulnerabilities Research di Check Point.
"Lavoriamo regolarmente con gli esperti di sicurezza per migliorare i numerosi modi in cui WhatsApp protegge i messaggi delle persone, e apprezziamo il lavoro che Check Point fa per indagare ogni elemento della nostra app. Le persone non dovrebbero avere dubbi sul fatto che la crittografia end-to-end continui a funzionare come previsto e che i messaggi restino protetti e al sicuro. Questo rapporto coinvolge più passaggi che un utente avrebbe dovuto fare e non abbiamo motivo di credere che siano stati colpiti da questo bug" - ha dichiarato un portavoce di WhatsApp - "Detto questo, anche gli scenari più complessi che i ricercatori identificano possono aiutare ad aumentare la sicurezza per gli utenti. Come per qualsiasi prodotto tecnologico, raccomandiamo di tenere aggiornate le loro app e i sistemi operativi, di scaricare gli aggiornamenti disponibili, di segnalare messaggi sospetti e di contattarci in caso di problemi con WhatsApp."
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDevi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".