La vulnerabilidad ya parcheada en WhatsApp podría haber llevado a la exposición de datos de los usuarios

Articulos tematica Microsoft

Check Point Research CPR expuso una vulnerabilidad de seguridad en la función de filtro de imágenes de WhatsApp

Al aplicar filtros de imagen específicos a una imagen especialmente diseñada y enviar la imagen resultante, un atacante podría haber aprovechado la vulnerabilidad para leer información confidencial de la memoria de WhatsApp.

  • La vulnerabilidad se basó en la función de filtro de imágenes de WhatsApp
  • CPR pudo bloquear WhatsApp al cambiar entre varios filtros en archivos GIF creados
  • CPR reveló rápidamente los hallazgos a WhatsApp, quien luego emitió una solución

Check Point Research (CPR) expuso una vulnerabilidad de seguridad en WhatsApp, la aplicación de mensajería más popular del mundo con más de 2 mil millones de usuarios activos. Un atacante podría haber aprovechado la vulnerabilidad para leer información confidencial de la memoria de WhatsApp.

Función de filtro de imagen

La vulnerabilidad se originó en la función de filtro de imágenes de WhatsApp. El filtrado de imágenes es un proceso mediante el cual se modifican los píxeles de la imagen original para lograr algunos efectos visuales, como desenfocar o enfocar. Durante su estudio de investigación, CPR descubrió que cambiar entre varios filtros en archivos GIF creados hizo que WhatsApp fallara. CPR identificó uno de los bloqueos como una corrupción de memoria. CPR informó de inmediato el problema a WhatsApp, quien nombró la vulnerabilidad CVE-2020-1910 y la detalló como un problema de lectura y escritura fuera de los límites. La explotación exitosa de la vulnerabilidad habría requerido que un atacante aplicara filtros de imagen específicos a una imagen especialmente diseñada y enviara la imagen resultante.

Las estimaciones cuentan más de 55 mil millones de mensajes que se envían diariamente a través de WhatsApp, con 4.5 mil millones de fotos y mil millones de videos compartidos por día.

Divulgación coordinada

CPR reveló sus hallazgos a WhatsApp el 10 de noviembre de 2020. WhatsApp verificó y reconoció el problema de seguridad. WhatsApp implementó una solución en la versión 2.21.2.13, que describe CVE-2020-1910 en su actualización de aviso de seguridad de febrero .

Oded Vanunu, director de investigación de vulnerabilidades de productos en Check Point:

“Con más de dos mil millones de usuarios activos, WhatsApp puede ser un objetivo atractivo para los atacantes. Una vez que descubrimos la vulnerabilidad de seguridad, informamos rápidamente nuestros hallazgos a WhatsApp, quien se mostró cooperativo y colaborativo para emitir una solución. El resultado de nuestros esfuerzos colectivos es un WhatsApp más seguro para los usuarios de todo el mundo ".

Declaración de WhatsApp:

“Trabajamos regularmente con investigadores de seguridad para mejorar las numerosas formas en que WhatsApp protege los mensajes de las personas, y apreciamos el trabajo que realiza Check Point para investigar cada rincón de nuestra aplicación.

Las personas no deberían tener ninguna duda de que el cifrado de un extremo a otro sigue funcionando según lo previsto y los mensajes de las personas permanecen seguros y protegidos. Este informe implica varios pasos que un usuario habría tenido que seguir y no tenemos ninguna razón para creer que los usuarios se habrían visto afectados por este error. Dicho esto, incluso los escenarios más complejos que identifican los investigadores pueden ayudar a aumentar la seguridad de los usuarios. Al igual que con cualquier producto tecnológico, recomendamos que los usuarios mantengan sus aplicaciones y sistemas operativos actualizados, que descarguen actualizaciones siempre que estén disponibles, que informen sobre mensajes sospechosos y se comuniquen con nosotros si tienen problemas al usar WhatsApp ".

Semrush sigue a tu competencia

Fecha actualización el 2021-09-09. Fecha publicación el 2021-09-09. Categoría: whatsapp Autor: Oscar olg Mapa del sitio Fuente: todayuknews