WhatsApp: Angriffsvektor Image-Filter

Oded Vanunu – Check Point

Die Sicherheitsforscher von Check Point haben eine Schwachstelle in WhatsApps Image-Filter-Funktion entdeckt, die Hacker ausnutzen konnten. 

Check Point Research ist auf eine Schwachstelle in der Messenger-Anwendung WhatsApp gestoßen, die es Hackern ermöglicht hätte, auf gespeicherte Daten zuzugreifen. Der Angriffspunkt dabei waren die Image-Filter, die die Applikation zur Verfügung stellt.

Während ihrer Forschungsstudie stellte CPR fest, dass das Umschalten zwischen verschiedenen Filtern für erstellte GIF-Dateien tatsächlich zum Absturz von WhatsApp führte. CPR identifizierte einen der Abstürze als eine Speicherbeschädigung. CPR meldete das Problem umgehend an WhatsApp, das die Schwachstelle CVE-2020-1910 nannte und sie als Out-of-bounds-Lese- und Schreibproblem bezeichnete Einen entsprechenden Fix lieferte das Unternehmen in der Version 2.21.2.13. Um die Schwachstelle erfolgreich auszunutzen, müsste ein Angreifer bestimmte Bildfilter auf ein speziell gestaltetes Bild anwenden und das resultierende Bild senden.

Oded Vanunu, Head of Products Vulnerabilities Research bei Check Point, erläutert: „Mit über zwei Milliarden aktiven Nutzern kann WhatsApp ein attraktives Ziel für Angreifer sein. Als wir die Sicherheitslücke entdeckten, meldeten wir unsere Erkenntnisse schnell an WhatsApp, das sich kooperativ und kollaborativ zeigte und einen Fix herausgab. Das Ergebnis unserer gemeinsamen Bemühungen ist ein sichereres WhatsApp für Nutzer weltweit.“

WhatsApp selbst äußerte sich ebenfalls: „Wir arbeiten regelmäßig mit Sicherheitsforschern zusammen, um die zahlreichen Möglichkeiten zu verbessern, mit denen WhatsApp die Nachrichten der Nutzer schützt, und wir schätzen die Arbeit, die Check Point leistet, um jeden Winkel unserer App zu untersuchen. Die Nutzer sollten keinen Zweifel daran haben, dass die Ende-zu-Ende-Verschlüsselung weiterhin wie vorgesehen funktioniert und die Nachrichten der Nutzer sicher bleiben. Dieser Bericht umfasst mehrere Schritte, die ein Benutzer hätte durchführen müssen, und wir haben keinen Grund zu der Annahme, dass Benutzer von diesem Fehler betroffen gewesen wären. Dennoch können selbst die komplexesten Szenarien, die Forscher identifizieren, dazu beitragen, die Sicherheit für die Benutzer zu erhöhen. Wie bei jedem technischen Produkt empfehlen wir den Nutzern, ihre Apps und Betriebssysteme auf dem neuesten Stand zu halten, Updates herunterzuladen, sobald sie verfügbar sind, verdächtige Nachrichten zu melden und sich an uns zu wenden, wenn sie Probleme mit WhatsApp haben.“