Angriff auf WhatsApp mit GIF-Bildern

Angriff auf WhatsApp mit GIF-BildernDer Sicherheitsforscher  Awakened hat eine schwerwiegende Schwachstelle in WhatsApp entdeckt. Mit speziell gestalteten GIF-Dateien können Angreifer Chat-Sitzungen kompromittieren und auch auf Dateien und Nachrichten aus dem Chat zugreifen.

Das Die Sicherheitslücke betrifft WhatsApp für Android in Version 2.19.243 und früher.

Die Anfälligkeit trägt die Kennung CVE-2019-11932 und ist ein sogenannter Double-Free-Bug.

Wie der Trick funktioniert

Dabei wird ein „free()“-Parameter zweimal für denselben Argument in der Software aufgerufen, um den mit „malloc()“ angeforderten   dynamischen Speicher wieder freizugeben. Das kann es Angreifern gestatten, die freigegebenen Speicherbereiche mit bösartigen Inhalten zu überschreiben.

Angriff auf WhatsApp mit GIF-BildernDie türöffnende GIF-Datei kann als Anhang einer Nachricht versandt werden – mit den GIF-Dateien aus WhatsApps eigener Galerie funktioniert das nicht.

Wird die eingeschleuste GIF-Datei in der Messaging-App geöffnet, wird sie zweimal verarbeitet, was eine Remote-Shell aufruft und das Einschleusen und Ausführen von Schadcode aus der Ferne ermöglicht.


wallpaper-1019588
Kaiju No. 8: Starttermin des Compilation-Films bekannt
wallpaper-1019588
Hazure Skill “Kinomi Master”: Trailer veröffentlicht
wallpaper-1019588
Yaiba: Startzeitraum des Remakes bekannt + Teaser
wallpaper-1019588
Kettlebell Hammer Curls