チェック・ポイント・リサーチ、メッセージングアプリ「WhatsApp」の脆弱性を発見
PR TIMES / 2021年9月14日 15時0分
特殊細工された画像に特定の画像フィルタを適用し、画像を送信することで攻撃者が脆弱性を悪用して、WhatsAppメモリから機密情報を読み取る可能性を示唆
脆弱性はWhatsAppの画像フィルタ機能に起因
チェック・ポイント・リサーチは、細工されたGIFファイルの複数のフィルタを適用することでWhatsAppがクラッシュすることを確認
チェック・ポイント・リサーチが調査結果を速やかにWhatsAppに報告後、WhatsAppが問題を修正
包括的なサイバーセキュリティプラットフォーマーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point Software Technologies Ltd.、NASDAQ: CHKP、以下チェック・ポイント、https://www.checkpoint.co.jp/)の脅威インテリジェンス調査部門であるチェック・ポイント・リサーチ(Check Point Research、以下CPR)は、アクティブユーザが20億人を超え、世界で最も人気のあるメッセージングアプリ「WhatsApp」のセキュリティ脆弱性を特定しました。攻撃者が脆弱性を悪用しWhatsAppのメモリから機密情報を読み取る可能性を示唆しています。
WhatsAppで送信されるメッセージは1日に550億を上回ると推定され(https://www.businesstoday.in/technology/news/story/whatsapp-users-share-texts-photos-videos-daily-85247-2017-07-27)、1日当たり45億の写真と10億の動画がシェアされているとみられています。CPRが発見した脆弱性は、WhatsAppの画像フィルタ機能に起因していました。画像フィルタ機能とは、元画像のピクセルを修正して、画像をぼかしたり、鮮明にしたりする視覚効果を得るプロセスです。CPRは調査の中で、細工したGIFファイルに複数のフィルタを適用することでWhatsAppがクラッシュすることを確認し、クラッシュの原因がメモリ破損であることを特定しました。CPRが直ちにWhatsAppに問題を報告した結果、CVE-2020-1910(領域外メモリの読み取りおよび書き込みの許可)として公開されました。このエクスプロイトの侵入を可能とするには、攻撃者が特殊細工した画像に特定の画像フィルタを適用し、できあがった画像を送信する必要があることが明らかになっています。
CPRは2020年11月10日にWhatsAppに調査結果を報告。これを受けてWhatsAppがセキュリティの問題を検証し、確認しました。WhatsAppはバージョン2.21.2.13で修正を行い、2021年2月のセキュリティアドバイザリ(https://www.whatsapp.com/security/advisories/2021/)アップデートでCVE-2020-1910の概要を説明しています。
チェック・ポイントの製品脆弱性調査担当責任者、オーデッド・ヴァヌヌ(Oded Vanunu)は次のように述べています。「アクティブユーザが20億人を超えるWhatsAppは、攻撃者にとって非常に魅力的な標的と言えるでしょう。WhatsAppのセキュリティの脆弱性を発見後、すぐさまWhatsAppに調査結果を報告したところ、WhatsAppは積極的かつ協力的に修正のリリースに取り組んでくれました。CPRとWhatsAppによって、全世界のユーザに提供されるWhatsAppの安全性は一段と高まっています。」
WhatsAppの担当者は次のように述べています。「WhatsAppはセキュリティ・リサーチャーとの協力の下、ユーザのメッセージ保護を目的としたさまざまな改善策を定期的に提供しています。そのなかでもCPRによる詳細な調査を高く評価しています。エンドツーエンド暗号化が所定の機能を果たすこと、またメッセージが引き続き安全に保護されることに対し、ユーザが疑問を抱くような状況はあってはなりません。この度のCPRからの報告には、ユーザ操作において複数の手順が含まれていることから、ユーザがこのバグの影響を受けたことは確認されていません。しかしながら、セキュリティ・リサーチャーが考える最も複雑なシナリオであっても、ユーザのセキュリティ向上をさせる事には違いありません。ユーザがWhatsAppを利用する際は、他のテクノロジー製品と同様に、アプリとOSを最新の状態に保ち、アップデートがあればダウンロードし、不審なメッセージを見かければ直ちに報告し、そして何か問題が生じた場合には我々に連絡することを強くお勧めします。」
チェック・ポイントの調査結果をフォロー
ブログ・・・https://research.checkpoint.com/
ツイッター・・・https://twitter.com/_cpresearch_
Check Point Researchについて
Check Point Researchは、チェック・ポイントのソフトウェアのお客様や脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。ThreatCloudに保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを追跡しながら、自社製品に搭載される保護機能の開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながらサイバーセキュリティ対策に取り組んでいます。
チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバー セキュリティ ソリューションを提供する大手プロバイダーです。業界随一の検出率を誇る先進のソリューションにより、お客様のネットワークを、マルウェアやランサムウェアなどの多岐にわたる第5世代のサイバー攻撃から保護します。企業のクラウドやネットワークのほかモバイル デバイスに保存されている情報を、今日の第5世代のサイバー攻撃を含めてあらゆる脅威から保護するため、第5世代の脅威に対応するマルチレベルのセキュリティ アーキテクチャを備え、直感的で操作性に優れた総合的かつ一元的なセキュリティ管理システムを展開しています。世界の10万以上の組織・企業がチェック・ポイント・ソフトウェア・テクノロジーズのセキュリティ製品を利用しています。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
チェック・ポイント、Harmony Email & Collaborationに特許を取得した新機能を追加
PR TIMES / 2024年4月22日 16時15分
-
チェック・ポイント・リサーチ、最新版ブランドフィッシングレポートを発表2024年第1四半期は、Microsoftが最もなりすましに悪用されたブランドとしてトップに。GoogleとLinkedInが続く
PR TIMES / 2024年4月18日 16時45分
-
チェック・ポイント・リサーチ、2024年3月に最も活発だったマルウェアを発表 Remcosの新たな展開手法を発見、国内ではFormbookが引き続き首位に
PR TIMES / 2024年4月16日 16時15分
-
チェック・ポイント・リサーチ、国内企業も狙うマルウェア「Agent Tesla」の攻撃者の正体を暴く
PR TIMES / 2024年4月9日 15時45分
-
チェック・ポイント・リサーチ、暗号資産イーサリアム(ETH)のスマートコントラクトを悪用した攻撃について警鐘
PR TIMES / 2024年3月30日 13時40分
ランキング
-
1【解説】円安どこまで進む? 深刻…家計にも影響、為替介入の可能性は
日テレNEWS NNN / 2024年4月25日 20時5分
-
2なぜ歯磨き粉はミント味? ヒット商品の誕生には「無駄」が必要なワケ
ITmedia ビジネスオンライン / 2024年4月26日 8時0分
-
3濃口醤油と淡口醤油、塩分が高いのはどっち?…醤油の「色の濃さ」と「味の濃さ」の知られざる関係
プレジデントオンライン / 2024年4月26日 8時15分
-
4英郵便局の冤罪事件、会計システム原因の富士通社長「申し訳ない」と謝罪…1月にドラマ化され批判強まる
読売新聞 / 2024年4月25日 23時0分
-
5突然現場に現れて「良案」を言い出す上司の弊害 「気になったら即座に直したい」欲求への抗い方
東洋経済オンライン / 2024年4月26日 8時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください