チェック・ポイント・リサーチ、メッセージングアプリ「WhatsApp」の脆弱性を発見

特殊細工された画像に特定の画像フィルタを適用し、画像を送信することで攻撃者が脆弱性を悪用して、WhatsAppメモリから機密情報を読み取る可能性を示唆


脆弱性はWhatsAppの画像フィルタ機能に起因
チェック・ポイント・リサーチは、細工されたGIFファイルの複数のフィルタを適用することでWhatsAppがクラッシュすることを確認
チェック・ポイント・リサーチが調査結果を速やかにWhatsAppに報告後、WhatsAppが問題を修正


包括的なサイバーセキュリティプラットフォーマーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point Software Technologies Ltd.、NASDAQ: CHKP、以下チェック・ポイント、https://www.checkpoint.co.jp/)の脅威インテリジェンス調査部門であるチェック・ポイント・リサーチ（Check Point Research、以下CPR）は、アクティブユーザが20億人を超え、世界で最も人気のあるメッセージングアプリ「WhatsApp」のセキュリティ脆弱性を特定しました。攻撃者が脆弱性を悪用しWhatsAppのメモリから機密情報を読み取る可能性を示唆しています。

WhatsAppで送信されるメッセージは1日に550億を上回ると推定され（https://www.businesstoday.in/technology/news/story/whatsapp-users-share-texts-photos-videos-daily-85247-2017-07-27）、1日当たり45億の写真と10億の動画がシェアされているとみられています。CPRが発見した脆弱性は、WhatsAppの画像フィルタ機能に起因していました。画像フィルタ機能とは、元画像のピクセルを修正して、画像をぼかしたり、鮮明にしたりする視覚効果を得るプロセスです。CPRは調査の中で、細工したGIFファイルに複数のフィルタを適用することでWhatsAppがクラッシュすることを確認し、クラッシュの原因がメモリ破損であることを特定しました。CPRが直ちにWhatsAppに問題を報告した結果、CVE-2020-1910(領域外メモリの読み取りおよび書き込みの許可)として公開されました。このエクスプロイトの侵入を可能とするには、攻撃者が特殊細工した画像に特定の画像フィルタを適用し、できあがった画像を送信する必要があることが明らかになっています。

CPRは2020年11月10日にWhatsAppに調査結果を報告。これを受けてWhatsAppがセキュリティの問題を検証し、確認しました。WhatsAppはバージョン2.21.2.13で修正を行い、2021年2月のセキュリティアドバイザリ（https://www.whatsapp.com/security/advisories/2021/）アップデートでCVE-2020-1910の概要を説明しています。

チェック・ポイントの製品脆弱性調査担当責任者、オーデッド・ヴァヌヌ（Oded Vanunu）は次のように述べています。「アクティブユーザが20億人を超えるWhatsAppは、攻撃者にとって非常に魅力的な標的と言えるでしょう。WhatsAppのセキュリティの脆弱性を発見後、すぐさまWhatsAppに調査結果を報告したところ、WhatsAppは積極的かつ協力的に修正のリリースに取り組んでくれました。CPRとWhatsAppによって、全世界のユーザに提供されるWhatsAppの安全性は一段と高まっています。」

WhatsAppの担当者は次のように述べています。「WhatsAppはセキュリティ・リサーチャーとの協力の下、ユーザのメッセージ保護を目的としたさまざまな改善策を定期的に提供しています。そのなかでもCPRによる詳細な調査を高く評価しています。エンドツーエンド暗号化が所定の機能を果たすこと、またメッセージが引き続き安全に保護されることに対し、ユーザが疑問を抱くような状況はあってはなりません。この度のCPRからの報告には、ユーザ操作において複数の手順が含まれていることから、ユーザがこのバグの影響を受けたことは確認されていません。しかしながら、セキュリティ・リサーチャーが考える最も複雑なシナリオであっても、ユーザのセキュリティ向上をさせる事には違いありません。ユーザがWhatsAppを利用する際は、他のテクノロジー製品と同様に、アプリとOSを最新の状態に保ち、アップデートがあればダウンロードし、不審なメッセージを見かければ直ちに報告し、そして何か問題が生じた場合には我々に連絡することを強くお勧めします。」

チェック・ポイントの調査結果をフォロー
ブログ・・・https://research.checkpoint.com/
ツイッター・・・https://twitter.com/_cpresearch_

Check Point Researchについて
Check Point Researchは、チェック・ポイントのソフトウェアのお客様や脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。ThreatCloudに保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを追跡しながら、自社製品に搭載される保護機能の開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながらサイバーセキュリティ対策に取り組んでいます。

チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ（https://www.checkpoint.com/）は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバー セキュリティ ソリューションを提供する大手プロバイダーです。業界随一の検出率を誇る先進のソリューションにより、お客様のネットワークを、マルウェアやランサムウェアなどの多岐にわたる第５世代のサイバー攻撃から保護します。企業のクラウドやネットワークのほかモバイル デバイスに保存されている情報を、今日の第５世代のサイバー攻撃を含めてあらゆる脅威から保護するため、第５世代の脅威に対応するマルチレベルのセキュリティ アーキテクチャを備え、直感的で操作性に優れた総合的かつ一元的なセキュリティ管理システムを展開しています。世界の10万以上の組織・企業がチェック・ポイント・ソフトウェア・テクノロジーズのセキュリティ製品を利用しています。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（https://www.checkpoint.com/jp/）は、1997年10月1日設立、東京都港区に拠点を置いています。

企業プレスリリース詳細へ
PR TIMESトップへ