Лицензи за множество устройства (Отстъпки за количество)

Промяна на региона

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Computer Security Закърпената уязвимост на WhatsApp може да е разкрила...

Закърпената уязвимост на WhatsApp може да е разкрила данни за потребителите

До Mura през Computer Securityг
Превод на:
български език

Изследователите по сигурността с Check Point наскоро пуснаха информация за уязвимост, съществуваща в WhatsApp, която би могла да бъде използвана, за да получи неправомерен достъп до чувствителна потребителска информация. Оттогава проблемът е закърпен от WhatsApp и не засяга текущите версии на приложението, но Check Point публикува пълния си доклад за него точно сега.

Въпросният въпрос е кодифициран като CVE-2020-1910 и му е присвоен висок базов резултат от 7,8. Той е описан от изследователите на Check Point като грешка за четене и запис извън границите. Докладът предоставя повече подробности за това как точно е възможно да се използва уязвимостта.

Грешката се върти около използването на инструментите за филтриране на изображения на WhatsApp. Докато стъпките и обстоятелствата около уязвимостта, които могат да бъдат използвани, са малко сложни, те могат лесно да бъдат възпроизведени при тестване.

Ако потребител отвори изображение на прикачен файл, изпратено от лош актьор, съдържащо файл, който е обработен по злонамерен начин, например деформиран gif, след това приложи един от филтрите за изображения на приложението и накрая изпрати изображението обратно, това може да доведе до за експозиция на данни.

Приложението не извършва проверка на формат при работа с оригинални и дестинационни изображения и може да бъде подведено да се срине с помощта на неправилно форматирани файлове с изображения.

Проблемът е докладван от Check Point още през ноември 2020 г. и отдавна е закърпен от WhatsApp, който го споменава в доклада за консултации по сигурността на компанията, публикуван в началото на 2021 г.

Тази уязвимост подчертава важността да поддържате всяко едно приложение, което държите на всяко свое устройство, актуализирано до последната му версия. Когато дадено приложение е толкова популярно, колкото WhatsApp, с милиарди потребители по целия свят, потенциалът на престъпниците да злоупотребяват с подобни проблеми и уязвимости от нулев ден и да събират огромни количества данни дори от малка част от потребителската база на приложението е значителен.

Уязвимостта CVE-2020-1910 е отстранена в WhatsApp, започвайки с версия 2.21.2.13 и по-нова.

Зареждане...