نمایش داده های کاربران به وسیله ی آسیب پذیری وصله شده WhatsApp

به گزارش برنا؛ WhatsApp با تقریباً دو میلیارد کاربر فعال ماهانه، محبوب‌ترین برنامه پیام رسان تلفن همراه در سراسر جهان شناخته شد. این پیامرسان این امکان را به کاربران می‌دهد تا پیام‌های متنی و صوتی ارسال کنند، تماس صوتی و تصویری برقرار کنند و تصاویر، اسناد، مکان‌های کاربر و سایر مطالب را به اشتراک بگذارند.

Check Point Research (CPR) اخیراً آسیب پذیری جدید خواندن و نوشتن خارج از محدوده را در برنامه پیام رسانی محبوب نشان داد. این مسئله که وصله شده است، برای بهره برداری نیاز به مراحل پیچیده و تعامل گسترده کاربر دارد و می‌تواند به مهاجم اجازه دهد اطلاعات حساس را از حافظه WhatsApp بخواند. واتس اپ تأیید کرد که هیچ مدرکی مبنی بر سوء استفاده از این آسیب پذیری مشاهده نکرده است. این آسیب پذیری مربوط به عملکرد فیلتر تصویر واتساپ است و هنگامی ایجاد می‌شود که کاربر لینک حاوی فایل تصویری مخرب را باز می‌کند، سپس سعی می‌کند فیلتری را اعمال کند و سپس تصویر را با فیلتر اعمال شده به مهاجم ارسال می‌کند.

به دنبال این فرایند، Check Point Research یافته‌های خود درباره این شکاف اطلاعاتی را در ۱۰ نوامبر ۲۰۲۰ به تیم WhatsApp اعلام کرد. WhatsApp مشکل امنیتی را تأیید و عنوان کرد که راه حلی برای آن ارائه کرده است. این مشکل از نسخه ۲.۲۱.۱.۱۳ در دسترس است و دو بررسی جدید در تصویر منبع و تصویر فیلتر دارد.

چگونه این آسیب پذیری امنیتی کشف شد؟

روزانه تقریبا ۵۵ میلیارد پیام از طریق WhatsApp ارسال می‌شود که ۴.۵ میلیارد عکس و ۱ میلیارد فیلم در روز به اشتراک گذاشته می‌شود. ما تحقیقات خود را بر روی نحوه پردازش و ارسال تصاویر WhatsApp متمرکز کردیم. ما با چند نوع تصویر مانند bmp، ico، gif، jpeg و png کار خود را آغاز کردیم و از آزمایشگاه fuzing AFL خود در Check Point برای ایجاد فایل‌های ناقص استفاده کردیم. فازر AFL مجموعه‌ای از فایل‌های ورودی را می‌گیرد و تغییرات مختلفی را در فرایندی به نام جهش روی آن‌ها اعمال می‌کند. این مجموعه بزرگی از پرونده‌های اصلاح شده را ایجاد می‌کند، که بعداً به عنوان ورودی در یک برنامه هدف استفاده می‌شود. هنگامی که برنامه آزمایش شده به دلیل این فایل‌های ایجاد شده خراب یا متوقف می‌شود، ممکن است نشان دهنده کشف یک اشکال جدید و یا احتمالاً یک آسیب پذیری امنیتی باشد

در طول فرایند، متوجه شدیم که برخی از تصاویر قابل ارسال نیستند. ما به دنبال روش‌های دیگری برای استفاده از آن تصاویر بودیم، و یکی از عملیاتی که ما فکر می‌کردیم فیلتر‌های تصویر بود. فیلتر تصویر فرایندی است که از طریق آن پیکسل‌های تصویر اصلی برای دستیابی به برخی جلوه‌های بصری (مانند تار شدن، تیز شدن و غیره) تغییر می‌کند. این امر باعث می‌شود فیلتر‌ها یک گزینه بسیار امیدوار کننده برای خرابی باشند، زیرا محاسبات زیادی روی فایل تصویر در طول برنامه فیلتر رخ می‌دهد، که شامل خواندن محتویات تصویر، دستکاری مقادیر پیکسل و نوشتن داده‌ها در یک تصویر مقصد جدید است. ما دریافتیم که تعویض بین فیلتر‌های مختلف بر روی فایل‌های GIF ایجاد شده در واقع باعث خرابی واتس اپ می‌شود.

پس از انجام مهندسی معکوس برای بررسی تصادفاتی که از فازر گرفتیم، تصادف جالبی پیدا کردیم که آن را به عنوان خرابی حافظه تشخیص دادیم. قبل از ادامه تحقیقات، موضوع را به WhatsApp گزارش کردیم، که نام این آسیب پذیری را به ما داد: CVE-۲۰۲۰-۱۹۱۰ Heap-based خارج از محدوده خواندن و نوشتن. آنچه در این موضوع مهم است این است که با توجه به شرایط بسیار منحصر به فرد و پیچیده، این آسیب پذیری می‌تواند به طور بالقوه منجر به افشای اطلاعات حساس از برنامه WhatsApp شود.

مشکل این است که تصور می‌شود که تصاویر مقصد و منبع دارای ابعاد یکسان و فرمت RGBA یکسان هستند به این معنی که هر پیکسل به عنوان ۴ بایت ذخیره می‌شود، بنابراین ضرب در ۴). با این حال، هیچ نظارتی بر روی قالب تصاویر مبدا و مقصد انجام نشده است؛ بنابراین، هنگامی که یک تصویر منبع مخرب ایجاد شده فقط ۱ بایت در پیکسل داشته باشد، عملکرد سعی می‌کند ۴ برابر مقدار بافر منبع اختصاص داده شده را بخواند و کپی کند، که منجر به دسترسی خارج از محدوده حافظه می‌شود. این تصادفی است که ما در IDA گرفتیم.

WhatsApp قبلاً این اشکال را در گزارش مشاوره امنیتی فوریه ۲۰۲۱ فاش کرده بود. WhatsApp بیانیه زیر را برای ما به اشتراک گذاشته است تا در این گزارش قرار دهیم: "ما به طور منظم با محققان امنیتی همکاری می‌کنیم تا روش‌های متعددی را که WhatsApp از پیام‌های افراد محافظت می‌کند، بهبود بخشیم و از کار‌هایی که Check Point برای بررسی گوشه‌های برنامه ما انجام می‌دهد قدردانی می‌کنیم. مردم نباید شکی داشته باشند که رمزگذاری سرتاسری به کار خود ادامه می‌دهد و پیام‌های افراد ایمن و حفاظت شده باقی می‌ماند. با این وجود، حتی پیچیده‌ترین سناریو‌هایی که محققان شناسایی می‌کنند می‌تواند به افزایش امنیت کاربران کمک کند. مانند هر محصول فناوری، ما به کاربران توصیه می‌کنیم برنامه‌ها و سیستم عامل‌های خود را به روز نگه دارند، در صورت موجود بودن به روزرسانی‌ها را بارگیری کنند، پیام‌های مشکوک را گزارش دهند و در صورت بروز مشکل در استفاده از WhatsApp با ما تماس بگیرند. "

انتهای پیام/