Angriff auf WhatsApp mit GIF-Bildern

Angriff auf WhatsApp mit GIF-BildernDer Sicherheitsforscher  Awakened hat eine schwerwiegende Schwachstelle in WhatsApp entdeckt. Mit speziell gestalteten GIF-Dateien können Angreifer Chat-Sitzungen kompromittieren und auch auf Dateien und Nachrichten aus dem Chat zugreifen.

Das Die Sicherheitslücke betrifft WhatsApp für Android in Version 2.19.243 und früher.

Die Anfälligkeit trägt die Kennung CVE-2019-11932 und ist ein sogenannter Double-Free-Bug.

Wie der Trick funktioniert

Dabei wird ein „free()“-Parameter zweimal für denselben Argument in der Software aufgerufen, um den mit „malloc()“ angeforderten   dynamischen Speicher wieder freizugeben. Das kann es Angreifern gestatten, die freigegebenen Speicherbereiche mit bösartigen Inhalten zu überschreiben.

Angriff auf WhatsApp mit GIF-BildernDie türöffnende GIF-Datei kann als Anhang einer Nachricht versandt werden – mit den GIF-Dateien aus WhatsApps eigener Galerie funktioniert das nicht.

Wird die eingeschleuste GIF-Datei in der Messaging-App geöffnet, wird sie zweimal verarbeitet, was eine Remote-Shell aufruft und das Einschleusen und Ausführen von Schadcode aus der Ferne ermöglicht.


wallpaper-1019588
Die richtige Matratze für erholsamen Schlaf
wallpaper-1019588
ESI Xkey 25 USB – Ultraflaches USB MIDI-Keyboard mit 25 Tasten
wallpaper-1019588
Einhorn Schlafzimmer für süße Träume – So wird das Kinderzimmer zur Entspannungs-Oase 🌙✨
wallpaper-1019588
Küchenrenovierung Schritt für Schritt: Der komplette Heimwerker-Leitfaden
wallpaper-1019588
[Manga] Strange Pictures [1]