Los especialistas de Check Point hablaron sobre el problema que encontraron en la función de procesamiento de imágenes de WhatsApp. El problema ayudó a deshabilitar la aplicación, además, al aplicar ciertos filtros a una imagen especialmente creada y enviarla a una víctima potencial, un atacante podría explotar la vulnerabilidad y obtener acceso a información confidencial de la memoria de WhatsApp.
En noviembre de 2020, los expertos descubrieron que cambiar entre diferentes filtros en GIF especialmente preparados hacía que WhatsApp fallara. Los investigadores identificaron una de las fallas como una violación a la integridad de la información en la memoria e inmediatamente informaron el problema a los desarrolladores, quienes asignaron el ID de problema CVE-2020-1910 (7.8 en la escala CVSS), detallándolo como una salida. vulnerabilidad de lectura / escritura fuera de rango (lectura-escritura fuera de límites).
Como resultado, en febrero de 2021, los desarrolladores de WhatsApp lanzaron una versión revisada de la aplicación (2.21.1.13), que introdujo dos nuevas verificaciones para imágenes originales y modificadas.
La raíz del problema radica en la función "applyFilterIntoBuffer ()", que trabaja con filtros de imagen: toma la imagen original, le aplica el filtro seleccionado por el usuario y luego copia el resultado al búfer. Mediante la ingeniería inversa de la biblioteca libwhatsapp.so, los investigadores encontraron que la función vulnerable funciona basándose en la suposición de que las imágenes originales y modificadas tienen las mismas dimensiones y el mismo formato de color RGBA.
Dado que cada píxel RGBA se almacena como 4 bytes, se puede usar una imagen maliciosa con solo 1 byte por píxel para obtener acceso a la memoria fuera de los límites, ya que la función intenta leer y copiar cuatro veces más datos del búfer.
Fuente: https://xakep.ru/
No olvides Compartir...
Siguenos en twitter: @disoftin - @fredyavila
0 Comentarios