Mehrgerätelizenzen (Mengenrabatte)

Region ändern

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Computer Security Gepatchte WhatsApp-Sicherheitslücke könnte Benutzerdaten...

Gepatchte WhatsApp-Sicherheitslücke könnte Benutzerdaten offengelegt haben

Von Mura in Computer Security
Übersetzen Sie in:
Deutsch

Sicherheitsforscher von Check Point haben kürzlich Informationen zu einer Schwachstelle in WhatsApp veröffentlicht, die ausgenutzt werden könnte, um illegalen Zugriff auf sensible Benutzerinformationen zu erlangen. Das Problem wurde inzwischen von WhatsApp gepatcht und betrifft keine aktuellen Versionen der Anwendung, aber Check Point hat gerade seinen vollständigen Bericht darüber veröffentlicht.

Das fragliche Problem ist als CVE-2020-1910 kodifiziert und hat einen hohen Basiswert von 7,8. Es wird von Check Point-Forschern als Out-of-Bounds-Read-Write-Bug beschrieben. Der Bericht enthält weitere Details dazu, wie genau die Sicherheitsanfälligkeit ausgenutzt werden könnte.

Der Fehler dreht sich um die Verwendung der WhatsApp-Bildfiltertools. Die Schritte und Umstände rund um die ausnutzbare Schwachstelle sind zwar etwas verworren, konnten aber in Tests leicht reproduziert werden.

Wenn ein Benutzer einen Bildanhang öffnet, der von einem bösartigen Akteur gesendet wurde, der eine Datei enthält, die auf böswillige Weise gefälscht wurde, zum Beispiel ein fehlerhaftes Gif, dann einen der Bildfilter der Anwendung anwendet und das Bild schließlich zurücksendet, kann dies zur Datenexponierung führen.

Die Anwendung führt beim Arbeiten mit Original- und Zielbildern keine Formatprüfung durch und kann durch die Verwendung fehlerhafter Bilddateien zum Absturz verleitet werden.

Das Problem wurde bereits im November 2020 von Check Point gemeldet und wurde längst von WhatsApp gepatcht, das es im Anfang 2021 veröffentlichten Sicherheitsratgeberbericht des Unternehmens erwähnte.

Diese Sicherheitsanfälligkeit unterstreicht, wie wichtig es ist, jede einzelne Anwendung, die Sie auf jedem Ihrer Geräte verwenden, auf die neueste Version zu aktualisieren. Wenn eine App mit ihren Milliarden von Nutzern weltweit so beliebt ist wie WhatsApp, ist das Potenzial für Kriminelle, ähnliche Probleme und Zero-Day-Schwachstellen zu missbrauchen und riesige Datenmengen selbst von einem winzigen Bruchteil der Nutzerbasis der Anwendung zu sammeln, beträchtlich.

Die Sicherheitslücke CVE-2020-1910 wurde in WhatsApp ab Version 2.21.2.13 und höher behoben.

Wird geladen...