+11 голос |
Специалисты Check Point Research обнаружили уязвимость системы безопасности в функции фильтрации изображений WhatsApp, самого популярного в мире приложения для обмена сообщениями с более чем 2 млрд активных пользователей. Применив определенные фильтры к специально созданному изображению и отправив его потенциальной жертве, злоумышленник мог воспользоваться уязвимостью и получить доступ к конфиденциальной информации из памяти WhatsApp.
Уязвимость связана с функцией фильтрации изображений в WhatsApp. Фильтрация изображений – это процесс, посредством которого пиксели исходного изображения изменяются для достижения некоторых визуальных эффектов, таких как размытие или резкость. В ходе исследования специалисты Check Point Research выяснили, что переключение между различными фильтрами в созданных GIF-файлах действительно приводило к сбою WhatsApp. Исследователи определили один из сбоев как повреждение памяти и незамедлительно сообщили о проблеме в WhatsApp, который назвал уязвимость CVE-2020-1910, подробно описав ее как проблему чтения и записи за пределами допустимого диапазона.
Check Point Research представил свои выводы WhatsApp 10 ноября 2020 г. WhatsApp проверил, признал проблему безопасности и развернул исправление в версии 2.21.2.13, указав уязвимость в своем февральском обновлении с рекомендациями по безопасности.
По оценкам компании, через WhatsApp ежедневно отправляется свыше 55 млрд. сообщений, включая 4,5 млрд. фотографий и один миллиард видео.
Дополнительную информацию о компании и ее решениях вы можете найти на специальной странице http://ko.com.ua/check_pointReady, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+11 голос |