Новое предупреждение WhatsApp: подтвержден недостаток безопасности

Новое предупреждение WhatsApp: подтвержден недостаток безопасности

Шифровальная платформа сервиса обмена сообщениями WhatsApp не безупречна, в различных отчетах этого года были обнаружены уязвимости в приложении, которые могут быть использованы злоумышленниками или оставить пользователей незащищенными от негативных последствий. Эти недостатки включают утонченные атаки, целенаправленный взлом и вводящую в заблуждение функциональность.

Теперь была обнаружена новая ошибка, позволяющая злоумышленнику использовать вредоносный файл изображения GIF, чтобы открыть уязвимость в WhatsApp и потенциально получить доступ к пользовательскому контенту. Ошибку обнаружил «технолог и энтузиаст информационной безопасности» на Github и распространил предупреждение с подробным объяснением того, как она работает. Это сложно, но, по сути, ошибка заключается в том, что злоумышленник передает вредоносный GIF-файл на устройство жертвы через любой канал. Это может быть WhatsApp, электронная почта или любая другая платформа для обмена сообщениями. С GIF на устройстве, когда жертва открывает галерею в WhatsApp для отправки любого изображения – не обязательно злонамеренного, запускается взлом, и устройство, и его содержимое становятся потенциально уязвимыми.

«Пользователи WhatsApp, предупреждает Awakened в своем блоге, пожалуйста, сделайте обновление до последней версии WhatsApp (2.19.244 или выше), чтобы избежать этой ошибки».

С технической точки зрения атака основывается на так называемой ошибке двойного освобождения, когда один и тот же адрес памяти на устройстве вызывается дважды, что приводит к неожиданному выделению памяти, либо приводит к сбою приложения, либо открывает уязвимость. Репликация атаки с использованием ошибки не представляется полностью надежной и затрагивает разные версии программного обеспечения операционной системы по-разному, но ошибка – это ошибка, и после выявления ее можно разработать и расширить.

WhatsApp сообщил The Next Web в своем заявлении, что не было сообщений о каких-либо атаках на пользователей, использующих эту уязвимость, и что «эта проблема затрагивает пользователя на стороне отправителя, то есть теоретически проблема может возникнуть, когда пользователь предпринимает действия для отправки GIF. Эта проблема повлияет на его собственное устройство».

Как заметил затем Awakened, «я бы сказал, что вышеуказанное утверждение неверно. Представитель, должно быть, неправильно понял вопрос». Он имеет в виду, что, хотя со стороны жертвы и требуются какие-то действия – открытие галереи в WhatsApp, это обычная работа мельницы, а не та, которая вызывает подозрения. Пока злоумышленник установил изображение на устройстве – через любой канал – уязвимость может быть использована.

WhatsApp также подтвердил TNW, что ошибка «была зарегистрирована и быстро устранена в прошлом месяце. У нас нет оснований полагать, что это затронуло всех пользователей, хотя, конечно, мы всегда работаем над тем, чтобы предоставить нашим пользователям новейшие функции безопасности». Ошибка была идентифицирована и исправлена. Особенности того, как она эксплуатируется, теперь имеет меньшее значение, чем обеспечение обновления пользователями последней версии приложения. И хотя это, похоже, влияет только на устройства Android, этот совет по обновлению универсален. Как только уязвимость становится достоянием общественности, всегда существует риск ее использования – потенциальные злоумышленники хорошо осведомлены об инерции, из-за которой многие пользователи обновляют приложения гораздо реже, чем это полезно для безопасности их данных.

Для WhatsApp и «защищенных» сообщений в целом это еще одно своевременное напоминание о том, что ничто не является на 100% в безопасности, эксплойты были найдены и использованы. Для этого не надо никакой серебряной пули, кроме как проявлять осторожность с тем, что установлено и загружено, и поддерживать системы и приложения в актуальном состоянии.

Оставьте свой комментарий