Check Point entdeckt in WhatsApp den Angriffsvektor Image-Filter

San Carlos, Kalifornien (06.09.2021) –

Check Point Research (CPR), die Sicherheitsforscher von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ein weltweit führender Anbieter von Cyber-Sicherheitslösungen, sind auf eine Schwachstelle in der Messenger-Anwendung WhatsApp gestoßen, die es Hackern ermöglicht hätte, auf gespeicherte Daten zuzugreifen. Der Angriffspunkt dabei waren die Image-Filter, die die Applikation zur Verfügung stellt.

Während ihrer Forschungsstudie stellte CPR fest, dass das Umschalten zwischen verschiedenen Filtern für erstellte GIF-Dateien tatsächlich zum Absturz von WhatsApp führte. CPR identifizierte einen der Abstürze als eine Speicherbeschädigung. CPR meldete das Problem umgehend an WhatsApp, das die Schwachstelle CVE-2020-1910 nannte und sie als Out-of-bounds-Lese- und Schreibproblem bezeichnete. Einen entsprechenden Fix lieferte das Unternehmen in der Version 2.21.2.13. Um die Schwachstelle erfolgreich auszunutzen, müsste ein Angreifer bestimmte Bildfilter auf ein speziell gestaltetes Bild anwenden und das resultierende Bild senden.

Alles zu den Nachforschungen zu der Schwachstelle lesen Sie unter: https://ots.de/E4q3gy

Check Point Software Technologies Ltd.,
CheckPointTeam@Kafka-kommunikation.de

Be the first to comment

Leave a Reply

Your email address will not be published.