آسیب پذیری وصله شده WhatsApp داده های کاربران را نمایش می دهد - وبلاگ حرف دل

به گزارش وبلاگ حرف دل، در یکی از نسخه های پیغام رسان محبوب واتساپ داده های تصویرهای ارسالی کاربران لو می رود.

به گزارش خبرنگار ، از سال 2021، WhatsApp با تقریباً دو میلیارد کاربر فعال ماهانه، محبوب ترین برنامه پیغام رسان تلفن همراه در سراسر دنیا شناخته شد. این پیغامرسان این امکان را به کاربران می دهد تا پیغام های متنی و صوتی ارسال نمایند، تماس صوتی و تصویری برقرار نمایند و تصاویر، اسناد، مکان های کاربر و سایر مطالب را به اشتراک بگذارند.

Check Point Research (CPR) اخیراً آسیب پذیری نو خواندن و نوشتن خارج از محدوده را در برنامه پیغام رسانی محبوب نشان داد. این مسئله که وصله شده است، برای بهره برداری احتیاج به مراحل پیچیده و تعامل گسترده کاربر دارد و می تواند به مهاجم اجازه دهد اطلاعات حساس را از حافظه WhatsApp بخواند. واتس اپ تأیید کرد که هیچ مدرکی مبنی بر سوء استفاده از این آسیب پذیری مشاهده ننموده است. این آسیب پذیری مربوط به عملکرد فیلتر تصویر واتساپ است و هنگامی ایجاد می گردد که کاربر لینک حاوی فایل تصویری مخرب را باز می نماید، سپس سعی می نماید فیلتری را اعمال کند و سپس تصویر را با فیلتر اعمال شده به مهاجم ارسال می نماید.

در پی این فرایند، Check Point Research یافته های خود درباره این شکاف اطلاعاتی را در 10 نوامبر 2020 به تیم WhatsApp گفت. WhatsApp مشکل امنیتی را تأیید و اسم کرد که راه حلی برای آن ارائه نموده است. این مشکل از نسخه 2.21.1.13 در دسترس است و دو آنالیز نو در تصویر منبع و تصویر فیلتر دارد.

روزانه تقریبا 55 میلیارد پیغام به وسیله WhatsApp ارسال می گردد که 4.5 میلیارد عکس و 1 میلیارد فیلم در روز به اشتراک گذاشته می گردد. ما تحقیقات خود را بر روی نحوه پردازش و ارسال تصاویر WhatsApp متمرکز کردیم. ما با چند نوع تصویر مانند bmp، ico، gif، jpeg و png کار خود را شروع کردیم و از آزمایشگاه fuzing AFL خود در Check Point برای ایجاد فایل های ناقص استفاده کردیم. فازر AFL مجموعه ای از فایل های ورودی را می گیرد و تغییرات مختلفی را در فرایندی به نام جهش روی آن ها اعمال می نماید. این مجموعه بزرگی از پرونده های اصلاح شده را ایجاد می نماید، که بعداً به اسم ورودی در یک برنامه هدف استفاده می گردد. هنگامی که برنامه آزمایش شده به علت این فایل های ایجاد شده خراب یا متوقف می گردد، ممکن است نشان دهنده کشف یک اشکال نو و یا احتمالاً یک آسیب پذیری امنیتی باشد

در طول فرایند، متوجه شدیم که بعضی از تصاویر قابل ارسال نیستند. ما در پی روش های دیگری برای استفاده از آن تصاویر بودیم، و یکی از عملیاتی که ما فکر می کردیم فیلتر های تصویر بود. فیلتر تصویر فرایندی است که به وسیله آن پیکسل های تصویر اصلی برای دستیابی به بعضی جلوه های بصری (مانند تار شدن، تیز شدن و غیره) تغییر می نماید. این امر باعث می گردد فیلتر ها یک گزینه بسیار امیدوار نماینده برای خرابی باشند، زیرا محاسبات زیادی روی فایل تصویر در طول برنامه فیلتر رخ می دهد، که شامل خواندن محتویات تصویر، دستکاری مقادیر پیکسل و نوشتن داده ها در یک تصویر مقصد نو است. ما دریافتیم که تعویض بین فیلتر های مختلف بر روی فایل های GIF ایجاد شده در واقع باعث خرابی واتس اپ می گردد.

پس از انجام مهندسی معکوس برای آنالیز تصادفاتی که از فازر گرفتیم، تصادف جالبی پیدا کردیم که آن را به اسم خرابی حافظه تشخیص دادیم. قبل از ادامه تحقیقات، موضوع را به WhatsApp گزارش کردیم، که نام این آسیب پذیری را به ما داد: CVE-2020-1910 Heap-based خارج از محدوده خواندن و نوشتن. آنچه در این موضوع مهم است این است که با توجه به شرایط بسیار منحصر به فرد و پیچیده، این آسیب پذیری می تواند به طور بالقوه منجر به افشای اطلاعات حساس از برنامه WhatsApp گردد.

مشکل این است که تصور می گردد که تصاویر مقصد و منبع دارای ابعاد یکسان و فرمت RGBA یکسان هستند به این معنی که هر پیکسل به اسم 4 بایت ذخیره می گردد، بنابراین ضرب در 4). با این حال، هیچ نظارتی بر روی قالب تصاویر مبدا و مقصد انجام نشده است؛ بنابراین، هنگامی که یک تصویر منبع مخرب ایجاد شده فقط 1 بایت در پیکسل داشته باشد، عملکرد سعی می نماید 4 برابر میزان بافر منبع اختصاص داده شده را بخواند و کپی کند، که منجر به دسترسی خارج از محدوده حافظه می گردد. این تصادفی است که ما در IDA گرفتیم.

WhatsApp قبلاً این اشکال را در گزارش مشاوره امنیتی فوریه 2021 فاش نموده بود. WhatsApp بیانیه زیر را برای ما به اشتراک گذاشته است تا در این گزارش قرار دهیم: ما به طور منظم با محققان امنیتی همکاری می کنیم تا روش های متعددی را که WhatsApp از پیغام های افراد محافظت می نماید، بهبود بخشیم و از کار هایی که Check Point برای آنالیز گوشه های برنامه ما انجام می دهد قدردانی می کنیم. مردم نباید شکی داشته باشند که رمزگذاری سرتاسری به کار خود ادامه می دهد و پیغام های افراد ایمن و حفاظت شده باقی می ماند. با این وجود، حتی پیچیده ترین سناریو هایی که محققان شناسایی می نمایند می تواند به افزایش امنیت کاربران یاری کند. مانند هر محصول فناوری، ما به کاربران توصیه می کنیم برنامه ها و سیستم عامل های خود را به روز نگه دارند، در صورت موجود بودن به روزرسانی ها را بارگیری نمایند، پیغام های مشکوک را گزارش دهند و در صورت بروز مشکل در استفاده از WhatsApp با ما تماس بگیرند.