En sårbarhet i WhatsApp som kan användas för att äventyra användarens chatt-sessioner, filer och meddelanden genom skadliga Gif har lämnats ut.
Säkerhetsbrist, CVE-2019-11932, är en dubbel-gratis bugg som finns i WhatsApp för Android-versioner nedan 2.19.244.
En dubbel frigörning är när free() parameter kallas två gånger på samma värde & argument i programvara. Minnet kan då läcka eller bli skadad, att ge angripare möjlighet att skriva över element.
Sådana fel kan leda till minnesläckor, kraschar, och exekvering av godtycklig kod.
Se även: Uppdatering WhatsApp nu: Bugg låter snokar sätta spyware på din telefon med bara ett samtal
I detta fall, som beskrivs av forskare som “Vaknat” som hittade den frågan, allt som behövdes för att utlösa sårbarhet och utföra en Fjärrkörning av Kod (RCE) attack var skapandet av en skadlig GIF-fil.
Enligt forskaren tekniska writeup på GitHub, felet kan aktiveras på två sätt. Den första, som leder till en lokal utökning av privilegier, kräver ett skadligt program redan installerat på ett mål Android-enhet. Appen genererar sedan en skadlig GIF-fil som används för att stjäla filer från WhatsApp genom insamling av bibliotekets uppgifter.
Den andra angreppspunkten kräver en användare att utsättas för GIF nyttolast i WhatsApp som en bifogad fil eller genom andra kanaler. (Om en GIF skickas direkt via WhatsApp Galleri Picker, men attacken kommer att misslyckas.) När Galleriet öppnas i programmet meddelanden, GIF-filen kommer att analyseras två gånger och utlösa en remote shell i appen, som leder till framgångsrik RCE.
CNET: Tidigare Yahoo ingenjör åberopat sig skyldig till dataintrång 6,000 konton i jakten på nakenstudier
Android-versioner 8.1 och 9,0 kan utnyttjas, men äldre versioner av operativsystemet — Android 8.0 och nedan-är inte. Forskaren säger att dubbel-gratis bugg kan fortfarande utlösas, men i äldre versioner av OS, en krasch inträffar innan någon skadlig kod kan köras för att mixtra med chatt-sessioner.
Säkerhet forskare informerade Facebook av sina resultat. Sociala medier jätte erkände fråga om säkerhet och har lappat problem i WhatsApp version 2.19.244.
En WhatsApp talesperson berättade för The Next Web att det har förekommit några rapporter om att sårbarheten utnyttjas i det vilda och de problem som togs upp förra månaden.
Företagets representant tillade att “det här problemet påverkar användaren på avsändarens sida, vilket innebär att frågan kan i teorin ske när användaren vidtar åtgärder för att skicka en GIF. Frågan skulle påverka deras egen enhet.”
Dock Vaknat har ifrågasatt tanken att felet kan endast utlösas av ett offer skicka GIF, sade: “påståendet är inte korrekt […] talespersonen måste ha missförstått frågan.”
TechRepublic: Yahoo porr hacka brott visar på behovet av bättre säkerhet: 5 sätt att skydda ditt företag
Det rekommenderas att WhatsApp-användare accepterar automatiska uppdateringar för att deras programvara för att förbli skyddade.
I augusti, Check Point presenterade sårbarheter i WhatsApp som kan användas för att avlyssna och mixtra med meddelanden, för att ändra identitet för avsändare, och att skicka meddelanden som är märkta som privata men som faktiskt gjorts tillgängliga för allmänheten grupper.
Tidigare och relaterade täckning
WhatsApp Betalningar som kommer till Indien senare i år
Facebook, Instagram och WhatsApp repareras utan en riktig förklaring
WhatsApp sårbarheter ‘lägga ord i din mun,’ hackare kan ta över samtal
Har ett tips? Komma i kontakt säkert via WhatsApp | Signal på +447713 025 499, eller över på Keybase: charlie0
Relaterade Ämnen:
Rörlighet
Säkerhet-TV
Hantering Av Data
CXO
Datacenter