به گزارش برنا؛ WhatsApp با تقریباً دو میلیارد کاربر فعال ماهانه، محبوبترین برنامه پیام رسان تلفن همراه در سراسر جهان شناخته شد. این پیامرسان این امکان را به کاربران میدهد تا پیامهای متنی و صوتی ارسال کنند، تماس صوتی و تصویری برقرار کنند و تصاویر، اسناد، مکانهای کاربر و سایر مطالب را به اشتراک بگذارند.
Check Point Research (CPR) اخیراً آسیب پذیری جدید خواندن و نوشتن خارج از محدوده را در برنامه پیام رسانی محبوب نشان داد. این مسئله که وصله شده است، برای بهره برداری نیاز به مراحل پیچیده و تعامل گسترده کاربر دارد و میتواند به مهاجم اجازه دهد اطلاعات حساس را از حافظه WhatsApp بخواند. واتس اپ تأیید کرد که هیچ مدرکی مبنی بر سوء استفاده از این آسیب پذیری مشاهده نکرده است. این آسیب پذیری مربوط به عملکرد فیلتر تصویر واتساپ است و هنگامی ایجاد میشود که کاربر لینک حاوی فایل تصویری مخرب را باز میکند، سپس سعی میکند فیلتری را اعمال کند و سپس تصویر را با فیلتر اعمال شده به مهاجم ارسال میکند.
به دنبال این فرایند، Check Point Research یافتههای خود درباره این شکاف اطلاعاتی را در ۱۰ نوامبر ۲۰۲۰ به تیم WhatsApp اعلام کرد. WhatsApp مشکل امنیتی را تأیید و عنوان کرد که راه حلی برای آن ارائه کرده است. این مشکل از نسخه ۲.۲۱.۱.۱۳ در دسترس است و دو بررسی جدید در تصویر منبع و تصویر فیلتر دارد.
چگونه این آسیب پذیری امنیتی کشف شد؟
روزانه تقریبا ۵۵ میلیارد پیام از طریق WhatsApp ارسال میشود که ۴.۵ میلیارد عکس و ۱ میلیارد فیلم در روز به اشتراک گذاشته میشود. ما تحقیقات خود را بر روی نحوه پردازش و ارسال تصاویر WhatsApp متمرکز کردیم. ما با چند نوع تصویر مانند bmp، ico، gif، jpeg و png کار خود را آغاز کردیم و از آزمایشگاه fuzing AFL خود در Check Point برای ایجاد فایلهای ناقص استفاده کردیم. فازر AFL مجموعهای از فایلهای ورودی را میگیرد و تغییرات مختلفی را در فرایندی به نام جهش روی آنها اعمال میکند. این مجموعه بزرگی از پروندههای اصلاح شده را ایجاد میکند، که بعداً به عنوان ورودی در یک برنامه هدف استفاده میشود. هنگامی که برنامه آزمایش شده به دلیل این فایلهای ایجاد شده خراب یا متوقف میشود، ممکن است نشان دهنده کشف یک اشکال جدید و یا احتمالاً یک آسیب پذیری امنیتی باشد
در طول فرایند، متوجه شدیم که برخی از تصاویر قابل ارسال نیستند. ما به دنبال روشهای دیگری برای استفاده از آن تصاویر بودیم، و یکی از عملیاتی که ما فکر میکردیم فیلترهای تصویر بود. فیلتر تصویر فرایندی است که از طریق آن پیکسلهای تصویر اصلی برای دستیابی به برخی جلوههای بصری (مانند تار شدن، تیز شدن و غیره) تغییر میکند. این امر باعث میشود فیلترها یک گزینه بسیار امیدوار کننده برای خرابی باشند، زیرا محاسبات زیادی روی فایل تصویر در طول برنامه فیلتر رخ میدهد، که شامل خواندن محتویات تصویر، دستکاری مقادیر پیکسل و نوشتن دادهها در یک تصویر مقصد جدید است. ما دریافتیم که تعویض بین فیلترهای مختلف بر روی فایلهای GIF ایجاد شده در واقع باعث خرابی واتس اپ میشود.
پس از انجام مهندسی معکوس برای بررسی تصادفاتی که از فازر گرفتیم، تصادف جالبی پیدا کردیم که آن را به عنوان خرابی حافظه تشخیص دادیم. قبل از ادامه تحقیقات، موضوع را به WhatsApp گزارش کردیم، که نام این آسیب پذیری را به ما داد: CVE-۲۰۲۰-۱۹۱۰ Heap-based خارج از محدوده خواندن و نوشتن. آنچه در این موضوع مهم است این است که با توجه به شرایط بسیار منحصر به فرد و پیچیده، این آسیب پذیری میتواند به طور بالقوه منجر به افشای اطلاعات حساس از برنامه WhatsApp شود.
مشکل این است که تصور میشود که تصاویر مقصد و منبع دارای ابعاد یکسان و فرمت RGBA یکسان هستند به این معنی که هر پیکسل به عنوان ۴ بایت ذخیره میشود، بنابراین ضرب در ۴). با این حال، هیچ نظارتی بر روی قالب تصاویر مبدا و مقصد انجام نشده است؛ بنابراین، هنگامی که یک تصویر منبع مخرب ایجاد شده فقط ۱ بایت در پیکسل داشته باشد، عملکرد سعی میکند ۴ برابر مقدار بافر منبع اختصاص داده شده را بخواند و کپی کند، که منجر به دسترسی خارج از محدوده حافظه میشود. این تصادفی است که ما در IDA گرفتیم.
WhatsApp قبلاً این اشکال را در گزارش مشاوره امنیتی فوریه ۲۰۲۱ فاش کرده بود. WhatsApp بیانیه زیر را برای ما به اشتراک گذاشته است تا در این گزارش قرار دهیم: "ما به طور منظم با محققان امنیتی همکاری میکنیم تا روشهای متعددی را که WhatsApp از پیامهای افراد محافظت میکند، بهبود بخشیم و از کارهایی که Check Point برای بررسی گوشههای برنامه ما انجام میدهد قدردانی میکنیم. مردم نباید شکی داشته باشند که رمزگذاری سرتاسری به کار خود ادامه میدهد و پیامهای افراد ایمن و حفاظت شده باقی میماند. با این وجود، حتی پیچیدهترین سناریوهایی که محققان شناسایی میکنند میتواند به افزایش امنیت کاربران کمک کند. مانند هر محصول فناوری، ما به کاربران توصیه میکنیم برنامهها و سیستم عاملهای خود را به روز نگه دارند، در صورت موجود بودن به روزرسانیها را بارگیری کنند، پیامهای مشکوک را گزارش دهند و در صورت بروز مشکل در استفاده از WhatsApp با ما تماس بگیرند. "
انتهای پیام/