Η Check Point Research (CPR) αποκάλυψε μια ευπάθεια ασφαλείας στο WhatsApp, την πιο δημοφιλή εφαρμογή ανταλλαγής μηνυμάτων στον κόσμο με πάνω από 2 δισεκατομμύρια ενεργούς χρήστες. Ένας εισβολέας θα μπορούσε να εκμεταλλευτεί την ευπάθεια για να διαβάσει ευαίσθητες πληροφορίες από τη μνήμη του WhatsApp.

Πιο αναλυτικά, η ευπάθεια είχε τις ρίζες της στη λειτουργία image filter του WhatsApp. Η εισαγωγή φίλτρων σε μια φωτογραφία είναι μια διαδικασία μέσω της οποίας τα pixels της αρχικής εικόνας τροποποιούνται για να επιτύχουν ορισμένα οπτικά εφέ. Κατά τη διάρκεια της έρευνάς της, η CPR διαπίστωσε ότι η εναλλαγή μεταξύ διαφόρων φίλτρων σε διαμορφωμένα αρχεία GIF θα προκαλούσε στην κυριολεξία τη συντριβή του WhatsApp. Η CPR αναγνώρισε την καταστροφή μνήμης ως ένα από τα ατυχή αποτελέσματα του προβλήματος. Για αυτό και ανέφερε αμέσως το πρόβλημα στο WhatsApp, το οποίο κατονόμασε για την ευπάθεια CVE-2020-1910, περιγράφοντας τη λεπτομερώς ως ένα εκτός ορίων ζήτημα ανάγνωσης και εγγραφής. Η επιτυχής εκμετάλλευση της ευπάθειας θα έδινε τη δυνατότητα σε έναν εισβολέα να εφαρμόσει συγκεκριμένα φίλτρα σε μια ειδικά διαμορφωμένη εικόνα και να προχωρήσει στην αποστολή της.

Βάσει των εκτιμήσεων περισσότερα από 55 δισεκατομμύρια μηνύματα αποστέλλονται καθημερινά μέσω του WhatsApp, με 4,5 δισεκατομμύρια φωτογραφίες και ένα δισεκατομμύριο βίντεο να διανέμονται την ημέρα.

Η CPR αποκάλυψε τα ευρήματά του στο WhatsApp στις 10 Νοεμβρίου 2020. Το WhatsApp επαλήθευσε και αναγνώρισε το ζήτημα της ασφάλειας. Το WhatsApp ανέπτυξε μια ενημέρωση κώδικα στην έκδοση 2.21.2.13, περιγράφοντας το CVE-2020-1910 στην ενημερωμένη έκδοση February Security Advisory

«Με πάνω από δύο δισεκατομμύρια ενεργούς χρήστες, το WhatsApp είναι ένας ελκυστικός στόχος για κάθε επίθεση. Μόλις ανακαλύψαμε την ευπάθεια ασφαλείας, αναφέραμε γρήγορα τα ευρήματά μας στο WhatsApp, το οποίο ήταν ιδιαίτερα συνεργάσιμο στην έκδοση μιας ενημέρωσης κώδικα. Το αποτέλεσμα των συλλογικών προσπαθειών μας είναι ένα ασφαλέστερο WhatsApp για τους χρήστες σε όλο τον κόσμο», δήλωσε ο Oded Vanunu, Head of Products Vulnerabilities Research στην Check Point Software.

Από την άλλη πλευρά, σε σχετική ανακοίνωσή της η WhatsApp ξεκαθάρισε ότι συνεργάζεται τακτικά με ερευνητές ασφαλείας ώστε να βελτιώνει την προσφερόμενη ασφάλεια. «Οι χρήστες δεν πρέπει να έχουν καμία αμφιβολία ότι η κρυπτογράφηση από άκρο σε άκρο συνεχίζει να λειτουργεί όπως προβλέπεται και τα μηνύματα τους παραμένουν ασφαλή», αναφέρεται στην ανακοίνωση.

Ακολουθήστε τον ot.grστο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, στον ot.gr

Latest News

Χονγκ Κονγκ: Η μεγαλύτερη IPO του χρηματιστηρίου για το 2024 κατέρρευσε Κλιματική κρίση: Μέχρι το 2100, κάποιοι προορισμοί θα χάσουν τις μισές μέρες καλοκαιρίας – Τι θα γίνει στην Ελλάδα Τεχνητή νοημοσύνη: Η παροχή συμβουλών AI θα παρέχει το 20% των εσόδων της BCG φέτος Wall Street: Την «έριξαν» ΑΕΠ και Meta Στεγαστική κρίση: Ποιες θα ήταν οι λύσεις στη Βρετανία Λιανεμπόριο: Έχει μία νέα λύση στα υψηλά κόστη των επιστροφών
Beyond 2024: Άνοιξε της πύλες της η κορυφαία έκθεση τεχνολογίας – Όσα έγιναν την πρώτη ημέρα Φορολογικές δηλώσεις 2024: Άνοιξε η πλατφόρμα για την υποβολή τους Κίνα: Προς μετωπική με Ευρώπη; Ανεβαίνει κι άλλο το «θερμόμετρο» Lavrio Port Authority Next Up for Privatization Eurostat: Greece Records Largest Drop in Natural Gas Prices in 2nd Half of 2023 Ομιλος Space Hellas: Αύξηση τζίρου στα 148 εκατ. ευρώ για το 2023
Διαβάστε περισσότερα
Πρόσφατα Άρθρα Τεχνολογία
Τεχνητή νοημοσύνη: Υπό ρυθμιστικό έλεγχο στη Βρετανία οι συνεργασίες Microsoft-Amazon
Tεχνητή νοημοσύνη |

Υπό ρυθμιστικό έλεγχο στη Βρετανία οι ΑΙ συνεργασίες Microsoft-Amazon

Η Αρχή Ανταγωνισμού και Αγορών της Βρετανίας ζητά από τα ενδιαφερόμενα τρίτα μέρη τις απόψεις τους σχετικά με τις μεγάλες συνεργασίες που συνήψαν η Microsoft και η Amazon με μικρότερες εταιρείες AI