Según advierte Check Point en su informe sobre esta brecha de seguridad, el origen se encuentra en la función de filtro de imágenes de la aplicación de mensajería, un proceso mediante el cual se modifican los píxeles de la imagen original para conseguir efectos visuales, como el desenfoque o la nitidez.
En esta investigación se ha descubierto que el cambio entre varios filtros en archivos GIF elaborados provocaba el bloqueo de WhatsApp y uno de los bloqueos se ha identificado como una alteración de la memoria, permitiendo acceder a la misma y leer información sensible, aunque para explotar esta vulnerabilidad se habría “requerido pasos complejos y una amplia interacción del usuario” por lo que, según WhatsApp, no hay pruebas de que se haya abusado de la vulnerabilidad, descubierta en noviembre y corregida en febrero.
Cómo funcionaba la vulnerabilidad
Esta brecha se activaba cuando un usuario abría un archivo adjunto que contenía un archivo de imagen malintencionado, intentaba aplicar un filtro y luego enviaba la imagen con el filtro aplicado al atacante.
"Cada día se envían aproximadamente 55.000 millones de mensajes por WhatsApp, y se comparten 4.500 millones de fotos y 1.000 millones de vídeos al día. Hemos centrado nuestra investigación en la forma en que WhatsApp procesa y envía las imágenes. Empezamos con algunos tipos de imágenes como bmp, ico, gif, jpeg y png, y utilizamos nuestro laboratorio de fuzzing AFL en Check Point para generar archivos malformados", explica el informe.
Con esta tecnología los investigadores han “fuzzeado” las bibliotecas de WhatsApp y han descubierto que algunas imágenes no podían enviarse, lo que obligó al equipo a encontrar otras formas de utilizar las imágenes. Por ello, optaron por los filtros de imágenes que requieren un número significativo de cálculos y podrían ser un “candidato prometedor” para causar un fallo.
"El cambio entre varios filtros en archivos GIF elaborados provocaba efectivamente el bloqueo de WhatsApp"
Este filtrado de imágenes implica la lectura del contenido, la manipulación de los valores de los píxeles y la escritura de los datos en una nueva imagen de destino. En este punto, el equipo de Check Point ha descubierto que "el cambio entre varios filtros en archivos GIF elaborados provocaba efectivamente el bloqueo de WhatsApp". Tras ello se ha realizado un proceso de ingeniería inversa para revisar las caídas del fuzzer y se ha encontrado una que se ha identificado como una corrupción de memoria, tras lo cual se informó a WhatsApp.
"Lo importante de este problema es que, dada una serie de circunstancias muy singulares y complicadas, podría haber conducido potencialmente a la exposición de información sensible de la aplicación de WhatsApp", advierten los investigadores.
WhatsApp lanza “view once” para mejorar la privacidad y proteger a los usuarios
Leer más
Vulnerabilidad corregida
El fallo se debe a que WhatsApp asumía que tanto la imagen de destino como la de origen tienen las mismas dimensiones y una “imagen de origen malintencionada” de cierto tamaño podía provocar un acceso a la memoria fuera de los límites, provocando un fallo.
La corrección de la vulnerabilidad ahora valida que el formato de la imagen sea igual a 1, lo que significa que tanto la imagen de origen como la del filtro tienen que estar en formato RGBA.
WhatsApp agradece la advertencia y defiende su sistema
A través de un comunicado, WhatsApp ha mostrado su agradecimiento al trabajo de Check Point para advertirles del fallo, pero recuerdan que nadie debería preocuparse por el cifrado de extremo a extremo de la plataforma.
“Incluso los escenarios más complejos que los investigadores identifican pueden ayudar a aumentar la seguridad de los usuarios”
"Este informe implica múltiples pasos que un usuario habría necesitado realizar y no tenemos ninguna razón para creer que los usuarios se hayan visto afectados por este fallo”, reconoce un portavoz de WhatsApp. “Dicho esto, incluso los escenarios más complejos que los investigadores identifican pueden ayudar a aumentar la seguridad de los usuarios", apunta.
En este sentido recuerdan la importancia de mantener actualizados los sistemas operativos y las aplicaciones.
Si (
No(
