Bug Filter Foto WhatsApp Dapat Mengekspos Data Anda ke Penyerang Jarak Jauh

  • Whatsapp
Ada apa

Kerentanan keamanan tingkat tinggi yang sekarang ditambal di fitur filter gambar WhatApp dapat disalahgunakan untuk mengirim gambar berbahaya melalui aplikasi perpesanan untuk membaca informasi sensitif dari memori aplikasi.

Dilacak sebagai CVE-2020-1910 (Skor CVSS: 7.8), kelemahannya menyangkut pembacaan/penulisan di luar batas dan berasal dari penerapan filter gambar tertentu ke gambar jahat dan mengirim gambar yang diubah ke penerima tanpa disadari, sehingga memungkinkan penyerang mengakses data berharga yang disimpan memori aplikasi.

Bacaan Lainnya

“Pemeriksaan batas yang hilang di WhatsApp untuk Android sebelum v2.21.1.13 dan WhatsApp Business untuk Android sebelum v2.21.1.13 dapat memungkinkan membaca dan menulis di luar batas jika pengguna menerapkan filter gambar tertentu ke khusus- membuat gambar dan mengirim gambar yang dihasilkan,” WhatsApp dicatat dalam penasehatnya yang diterbitkan pada Februari 2021.

Perusahaan keamanan siber Titik Cek Penelitian, yang mengungkapkan masalah ini ke platform milik Facebook pada 10 November 2020, mengatakan dapat membuat WhatsApp crash dengan beralih di antara berbagai filter pada file GIF berbahaya.

Secara khusus, masalah ini berakar pada fungsi “applyFilterIntoBuffer()” yang menangani filter gambar, yang mengambil gambar sumber, menerapkan filter yang dipilih oleh pengguna, dan menyalin hasilnya ke buffer tujuan. Dengan merekayasa balik perpustakaan “libwhatsapp.so”, para peneliti menemukan bahwa fungsi rentan bergantung pada asumsi bahwa gambar sumber dan yang difilter memiliki dimensi yang sama dan juga sama. RGBA format warna.

Mengingat bahwa setiap piksel RGBA disimpan sebagai 4 byte, gambar berbahaya yang hanya memiliki 1 byte per piksel dapat dieksploitasi untuk mencapai akses memori di luar batas karena “fungsi mencoba membaca dan menyalin 4 kali jumlah sumber yang dialokasikan. penyangga gambar.”

WhatsApp mengatakan “tidak memiliki alasan untuk percaya bahwa pengguna akan terpengaruh oleh bug ini.” Sejak WhatsApp versi 2.21.1.13, perusahaan telah menambahkan dua pemeriksaan baru pada gambar sumber dan gambar filter yang memastikan bahwa gambar sumber dan filter dalam format RGBA dan gambar tersebut memiliki 4 byte per piksel untuk mencegah pembacaan yang tidak sah.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *