Lỗ hổng của WhatsApp Photo làm lộ thông tin của người dùng

bobby13689

VIP Members
27/04/2017
44
46 bài viết
Lỗ hổng của WhatsApp Photo làm lộ thông tin của người dùng
Chúng ta hẳn không còn xa lạ gì với việc sử dụng filter, giải pháp giúp bức ảnh của bạn trở nên sinh động hơn, lung linh hơn và tất nhiên là đẹp hơn.

upload_2021-9-3_11-48-18.png

Công ty bảo mật nổi tiếng Check Point đã tìm ra lỗ hổng liên quan đến việc sử dụng filter này trong WhatsApp vào tháng 10 tháng 11 năm 2020, họ cho biết: WhatsApp sẽ bị crash khi thay đổi filter đối với các bức ảnh độc hại.

Được đánh mã định danh là CVE-2020-1910 (CVSS score: 7.8), lỗ hổng tận dụng lỗi out-of-bounds khi sử dụng các filter trong các hình ảnh, từ đó cho phép kẻ xấu tận dụng để đọc các dữ liệu quan trọng khác được lưu trữ trong bộ nhớ của ứng dụng.

Nguyên nhân chính bắt nguồn từ việc sử dụng hàm "applyFilterIntoBuffer()" khi xử lý các filter, hàm này nhận đầu vào là file ảnh gốc, sau đó áp dụng filter cho những bức ảnh gốc này. Qua việc dịch ngược ứng dụng (cụ thể là thư viện "libwhatsapp.so"), những nhà nghiên cứu bảo mật phát hiện ra rằng lỗ hổng nằm ở việc hàm này giả định rằng hình ảnh gốc và hình ảnh đã được áp filter có cùng định dạng màu RGBA và cùng số chiều.

Cụ thể hơn, mỗi pixel (điểm ảnh) RGBA sẽ chứa được 4 bytes, trong khi 1 bức ảnh độc hại chỉ chứa 1 bytes mà thôi, từ đó có thể tận dụng để đọc thêm được 3 bytes khác của bộ nhớ (vốn thuộc về phân vùng khác), do đó, cho phép kẻ tấn công có thể đọc thêm được nội dung bộ nhớ gấp 4 lần bộ nhớ được cho phép.

Trong thông báo của mình, WhatsApp cho rằng: "Khó có thể tin rằng người dùng có thể bị ảnh hưởng bởi lỗ hổng này". Tuy nhiên, từ bản 2.21.1.13, hãng cũng đã cập nhật ứng dụng của mình để bổ sung thêm các hàm kiểm tra, nhằm hạn chế việc khai thác lỗ hổng này.

Nếu bạn đang sử dụng WhatsApp thường xuyên, đây chính là lúc bạn nên cập nhật nó ngay.

 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
buffer filter out-of-bound rgba whatsapp
Bên trên