チェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント)の脅威インテリジェンス調査部門であるチェック・ポイント・リサーチ(以下、CPR)は、メッセージングアプリ「WhatsApp」のセキュリティ脆弱性を特定したことを発表した。
CPRが発見した脆弱性は、WhatsAppの画像フィルタ機能に起因しているという。調査の中で、細工したGIFファイルに複数のフィルタを適用することでWhatsAppがクラッシュすることを確認し、クラッシュの原因がメモリ破損であることを特定したとしている。その後CPRがただちにWhatsAppに問題を報告した結果、CVE-2020-1910(領域外メモリの読み取りおよび書き込みの許可)として公開されたという。
また同調査部門は、昨年11月10日にWhatsAppに調査結果を報告。これを受けてWhatsAppがセキュリティの問題を検証し、確認している。
WhatsAppはバージョン2.21.2.13で修正を行い、2021年2月のセキュリティアドバイザリアップデートでCVE-2020-1910の概要を説明しているという。
同製品脆弱性調査担当責任者 オーデッド・ヴァヌヌ(Oded Vanunu)氏は、「アクティブユーザーが20億人を超えるWhatsAppは、攻撃者にとって非常に魅力的な標的と言えるでしょう。WhatsAppのセキュリティの脆弱性を発見後、すぐさまWhatsAppに調査結果を報告したところ、WhatsAppは積極的かつ協力的に修正のリリースに取り組んでくれました。CPRとWhatsAppによって、全世界のユーザーに提供されるWhatsAppの安全性は一段と高まっています」と述べている。
【関連記事】
・チェック・ポイント、Avanan買収でメール向けセキュリティを強化
・ランサムウェア攻撃数が93%増――チェック・ポイント調査
・チェック・ポイント、「CloudGuard」のワークロード保護機能を強化
