SOS :: Security Operation Space
15 декабря, суббота, 00:00
|
Hot News:

В WhatsApp закрыли уязвимость, связанную с видеозвонками

11 октября 2018 г., четверг, 12:28

Ошибка в коде мессенджера позволяла при помощи вредоносного RTP-пакета вызвать сбой в приложениях для Android и iOS.

В мессенджере WhatsApp исправили ошибку, которая давала злоумышленникам возможность вызвать сбой приложения при помощи вредоносного видеозвонка. Уязвимость затрагивала программы для Android и iOS, но отсутствовала в веб-клиенте. Об этом сообщила в своем отчете Натали Сильванович (Natalie Silvanovich) из Google Project Zero.

По словам эксперта, уязвимость связана с повреждением динамической области памяти (кучи). Оно происходит, когда приложение принимает вредоносный RTP‑пакет.

Протокол RTP (Real-time Transport Protocol) предназначен для доставки аудио и видео через интернет в режиме реального времени. Он отвечает за присвоение пакетам данных временных меток, благодаря которым программа на стороне получателя может восстановить, в какой последовательности и с какими задержками их нужно воспроизводить. Чтобы вызвать сбой в приложении, злоумышленнику достаточно специальным образом подготовить WhatsApp на своем устройстве и позвонить жертве.

Вместе с описанием бага Сильванович опубликовала PoC и шаги, которые следует предпринять для проведения атаки. О том, могут ли злоумышленники при помощи этого способа удаленно выполнить код на устройстве, исследовательница в своем отчете не написала. Однако другой специалист Google Project Zero, Тэвис Орманди (Tavis Ormandy), у себя в Twitter отметил, что эта ошибка позволяет «полностью скомпрометировать» мессенджер.

Уязвимость представляет угрозу только для пользователей Android и iOS, так как веб-клиент WhatsApp осуществляет видеозвонки с помощью технологии WebRTC (Web Real-Time Communications).

Патч для Android-приложения производитель выпустил с обновлением, опубликованным 28 сентября. Программу для iOS залатали 3 октября.

В интервью изданию ZDNet представитель компании отметил, что специалисты не нашли никаких свидетельств применения подобной атаки на практике, и посоветовал пользователям как можно скорее установить обновления.

Ранее WhatsApp привлек внимание СМИ в связи с историей с угоном аккаунтов. Злоумышленники воспользовались для этого голосовой почтой: получить коды подтверждения для входа в учетную запись можно при помощи звуковых сообщений. При этом сам сервис защищен примитивными паролями вроде 1234.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
16:15
15:58
15:57
15:28
15:15
15:14
15:00
14:15
13:15
11:15
08:15
08:15
08:15
07:15
07:15
07:15
06:15
06:15


© 2013—2018 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.172
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.