San Carlos, Kalifornien (06.09.2021) –
Check Point Research (CPR), die Sicherheitsforscher von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ein weltweit führender Anbieter von Cyber-Sicherheitslösungen, sind auf eine Schwachstelle in der Messenger-Anwendung WhatsApp gestoßen, die es Hackern ermöglicht hätte, auf gespeicherte Daten zuzugreifen. Der Angriffspunkt dabei waren die Image-Filter, die die Applikation zur Verfügung stellt.
Während ihrer Forschungsstudie stellte CPR fest, dass das Umschalten zwischen verschiedenen Filtern für erstellte GIF-Dateien tatsächlich zum Absturz von WhatsApp führte. CPR identifizierte einen der Abstürze als eine Speicherbeschädigung. CPR meldete das Problem umgehend an WhatsApp, das die Schwachstelle CVE-2020-1910 nannte und sie als Out-of-bounds-Lese- und Schreibproblem bezeichnete. Einen entsprechenden Fix lieferte das Unternehmen in der Version 2.21.2.13. Um die Schwachstelle erfolgreich auszunutzen, müsste ein Angreifer bestimmte Bildfilter auf ein speziell gestaltetes Bild anwenden und das resultierende Bild senden.
Alles zu den Nachforschungen zu der Schwachstelle lesen Sie unter: https://ots.de/E4q3gy
Check Point Software Technologies Ltd.,
CheckPointTeam@Kafka-kommunikation.de
Leave a Reply