EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

チェック・ポイント、「WhatsApp」のセキュリティ脆弱性を特定

  2021/09/15 06:00

 チェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント)の脅威インテリジェンス調査部門であるチェック・ポイント・リサーチ(以下、CPR)は、メッセージングアプリ「WhatsApp」のセキュリティ脆弱性を特定したことを発表した。

 CPRが発見した脆弱性は、WhatsAppの画像フィルタ機能に起因しているという。調査の中で、細工したGIFファイルに複数のフィルタを適用することでWhatsAppがクラッシュすることを確認し、クラッシュの原因がメモリ破損であることを特定したとしている。その後CPRがただちにWhatsAppに問題を報告した結果、CVE-2020-1910(領域外メモリの読み取りおよび書き込みの許可)として公開されたという。

 また同調査部門は、昨年11月10日にWhatsAppに調査結果を報告。これを受けてWhatsAppがセキュリティの問題を検証し、確認している。

 WhatsAppはバージョン2.21.2.13で修正を行い、2021年2月のセキュリティアドバイザリアップデートでCVE-2020-1910の概要を説明しているという。

 同製品脆弱性調査担当責任者 オーデッド・ヴァヌヌ(Oded Vanunu)氏は、「アクティブユーザーが20億人を超えるWhatsAppは、攻撃者にとって非常に魅力的な標的と言えるでしょう。WhatsAppのセキュリティの脆弱性を発見後、すぐさまWhatsAppに調査結果を報告したところ、WhatsAppは積極的かつ協力的に修正のリリースに取り組んでくれました。CPRとWhatsAppによって、全世界のユーザーに提供されるWhatsAppの安全性は一段と高まっています」と述べている。

【関連記事】
チェック・ポイント、Avanan買収でメール向けセキュリティを強化
ランサムウェア攻撃数が93%増――チェック・ポイント調査
チェック・ポイント、「CloudGuard」のワークロード保護機能を強化

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5