}
Công ty bảo mật nổi tiếng Check Point đã tìm ra lỗ hổng liên quan đến việc sử dụng filter này trong WhatsApp vào tháng 10 tháng 11 năm 2020, họ cho biết: WhatsApp sẽ bị crash khi thay đổi filter đối với các bức ảnh độc hại.
Được đánh mã định danh là CVE-2020-1910 (CVSS score: 7.8), lỗ hổng tận dụng lỗi out-of-bounds khi sử dụng các filter trong các hình ảnh, từ đó cho phép kẻ xấu tận dụng để đọc các dữ liệu quan trọng khác được lưu trữ trong bộ nhớ của ứng dụng.
Nguyên nhân chính bắt nguồn từ việc sử dụng hàm “applyFilterIntoBuffer()” khi xử lý các filter, hàm này nhận đầu vào là file ảnh gốc, sau đó áp dụng filter cho những bức ảnh gốc này. Qua việc dịch ngược ứng dụng (cụ thể là thư viện “libwhatsapp.so“), những nhà nghiên cứu bảo mật phát hiện ra rằng lỗ hổng nằm ở việc hàm này giả định rằng hình ảnh gốc và hình ảnh đã được áp filter có cùng định dạng màu RGBA và cùng số chiều.
Cụ thể hơn, mỗi pixel (điểm ảnh) RGBA sẽ chứa được 4 bytes, trong khi 1 bức ảnh độc hại chỉ chứa 1 bytes mà thôi, từ đó có thể tận dụng để đọc thêm được 3 bytes khác của bộ nhớ (vốn thuộc về phân vùng khác), do đó, cho phép kẻ tấn công có thể đọc thêm được nội dung bộ nhớ gấp 4 lần bộ nhớ được cho phép.
Trong thông báo của mình, WhatsApp cho rằng: “Khó có thể tin rằng người dùng có thể bị ảnh hưởng bởi lỗ hổng này”. Tuy nhiên, từ bản 2.21.1.13, hãng cũng đã cập nhật ứng dụng của mình để bổ sung thêm các hàm kiểm tra, nhằm hạn chế việc khai thác lỗ hổng này.
Nếu bạn đang sử dụng WhatsApp thường xuyên, đây chính là lúc bạn nên cập nhật nó ngay.
Đăng ký liền tay Nhận Ngay Bài Mới
Subscribe ngay
Cám ơn bạn đã đăng ký !
Lỗi đăng ký !
Add Comment