Lỗi bộ lọc ảnh WhatsApp có thể đã làm lộ dữ liệu của bạn cho những kẻ tấn công từ xa

www.tuoitre.vn -   06/09/2021 08:00:00 231

Một lỗ hổng bảo mật mức độ nghiêm trọng cao hiện đã được vá trong tính năng bộ lọc hình ảnh của WhatApp có thể đã bị lạm dụng để gửi hình ảnh độc hại qua ứng dụng nhắn tin nhằm đọc thông tin nhạy cảm từ bộ nhớ của ứng dụng.

Lỗi bộ lọc ảnh WhatsApp có thể đã làm lộ dữ liệu của bạn cho những kẻ tấn công từ xa

Được theo dõi là CVE-2020-1910 (điểm CVSS: 7,8), lỗ hổng liên quan đến việc đọc / ghi vượt quá giới hạn và bắt nguồn từ việc áp dụng các bộ lọc hình ảnh cụ thể cho một hình ảnh giả mạo và gửi hình ảnh đã thay đổi đến người nhận không chủ ý, do đó cho phép kẻ tấn công để truy cập dữ liệu có giá trị được lưu trữ trong bộ nhớ của ứng dụng.

"Việc kiểm tra giới hạn bị thiếu trong WhatsApp cho Android trước v2.21.1.13 và WhatsApp Business cho Android trước v2.21.1.13 có thể đã cho phép đọc và ghi ngoài giới hạn nếu người dùng áp dụng các bộ lọc hình ảnh cụ thể cho một- đã tạo hình ảnh và gửi hình ảnh kết quả ", WhatsApp lưu ý trong lời khuyên được xuất bản vào tháng 2 năm 2021.

Công ty bảo mật mạng đã tiết lộ vấn đề với nền tảng do Facebook sở hữu vào ngày 10 tháng 11 năm 2020, cho biết họ có thể làm sập WhatsApp bằng cách chuyển đổi giữa các bộ lọc khác nhau trên các tệp GIF độc hại.

Lỗi bộ lọc ảnh WhatsApp có thể đã làm lộ dữ liệu của bạn cho những kẻ tấn công từ xa

Cụ thể, sự cố bắt nguồn từ một hàm "applyFilterIntoBuffer ()" xử lý các bộ lọc hình ảnh, lấy hình ảnh nguồn, áp dụng bộ lọc do người dùng chọn và sao chép kết quả vào bộ đệm đích. Bằng cách thiết kế ngược thư viện "libwhatsapp.so", các nhà nghiên cứu nhận thấy rằng chức năng dễ bị tấn công dựa trên giả định rằng cả hình ảnh nguồn và hình ảnh được lọc đều có cùng kích thước và cũng có cùng định dạng màu RGBA.

Cho rằng mỗi pixel RGBA được lưu trữ dưới dạng 4 byte, một hình ảnh độc hại chỉ có 1 byte trên mỗi pixel có thể được khai thác để đạt được quyền truy cập bộ nhớ ngoài giới hạn vì hàm "cố gắng đọc và sao chép gấp 4 lần số lượng nguồn được phân bổ bộ đệm hình ảnh. "

WhatsApp cho biết họ "không có lý do gì để tin rằng người dùng sẽ bị ảnh hưởng bởi lỗi này." Kể từ phiên bản WhatsApp 2.21.1.13, công ty đã thêm hai quy trình kiểm tra mới đối với hình ảnh nguồn và hình ảnh bộ lọc để đảm bảo rằng cả hình ảnh nguồn và bộ lọc đều ở định dạng RGBA và hình ảnh có 4 byte trên mỗi pixel để ngăn chặn việc đọc trái phép.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Cập nhật ngay máy tính Windows ngay lập ...

15/10/2021 08:00:00 15
Microsoft đã tung ra các bản vá bảo mật cho tổng cộng 71 lỗ hổng trong Microsoft Windows và các phần...

Kaspersky trao đổi về sự chuyển dịch của...

14/10/2021 08:00:00 106
Sự kiện Cybersecurity Weekend lần thứ 7 do Kaspersky tổ chức tập trung thảo luận chi tiết về thái độ...

Apple khẩn cấp phát hành bản vá lỗi cho ...

12/10/2021 08:00:00 79
Hôm thứ Hai, Apple đã phát hành một bản cập nhật bảo mật cho iOS và iPad để giải quyết một lỗ hổng n...

3 chiêu trò lừa đảo tinh vi trên mạng xã...

11/10/2021 08:00:00 72
Ngày nay, những kẻ lừa đảo ngày càng phát triển một cách tinh vi. Dưới đây là một số chiến thuật mới...

Apple yêu cầu tất cả các ứng dụng cho ph...

08/10/2021 08:00:00 98
Apple cho biết, tất cả các ứng dụng iOS, iPadOS và macOS của bên thứ ba cho phép người dùng tạo tài ...

150 triệu người dùng của Google đã được ...

06/10/2021 02:00:00 163
Google đã công bố kế hoạch tự động đăng ký khoảng 150 triệu người dùng vào chương trình xác thực hai...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ