Sisällysluettelo:
WhatsApp on yksi alustoista, joita käytämme oletuksena kaikenlaisten tiedostojen jakamiseen ystävien ja perheemme kanssa. Tästä huolimatta se ei ole turvallisin tapa tehdä se, ja todisteena tästä ovat sovelluksesta päivittäin löydetyt lukuisat haavoittuvuudet. Nyt TNW-blogista olemme saaneet tietää, että Facebookin työntekijät ovat havainneet
WhatsApp on korjannut haavoittuvuuden, joka sisälsi haitalliset MP4-tiedostot, jotka vaaransivat matkapuhelimesi, mikä helpottaa hyökkääjän käyttöä. Hanki etäyhteys pääsy WhatsAppiin tallennettuihin viesteihin ja tiedostoihin.Virhe, joka tunnetaan nimellä CVE-2019-11931, antoi hyökkääjälle mahdollisuuden laittaa haitallista koodia puhelimeesi ilman väliintuloa.
WhatsApp korjaa vaarallisen virheen, joka saattaa WhatsAppisi vaaraan vastaanotettaessa videotiedostoja
Kehittäjät ovat kommentoineet, että puskurin ylivuoto oli helppo aiheuttaa lähettämällä yksinkertainen MP4-videotiedosto haitallisen koodin sisältävällä kenelle tahansa käyttäjälle WhatsApp. Ongelma oli MP4-tiedoston metatiedoissa, mikä teki erittäin helpoksi DoS-hyökkäyksen tai RCE-hyökkäyksen suorittamisen (joka koostuu etäkoodin suorittamisesta).
He väittävät, että tämä ongelma ei itsessään riittänyt hyökkääjille pääsykseen puhelimeesi Se kuitenkin onnistui erittäin vaarallinen sisääntulopaikka myöhempää hyökkäämistä varten, käyttämällä tätä hyväksikäyttöä sovelluksesi suojauksen ohittamiseen ja tunkeutumiseen puhelimeesi.
WhatsApp-laboratorioiden ongelman hyödyntäminen varmistaa, että yritys seuraa päivä päivältä parantaakseen palvelun turvallisuutta He itse julkistaa mahdollisia sovellusongelmia keskustellakseen näiden ongelmien ratkaisuista. Virhe vaikutti kaikkiin WhatsAppin Android-versioihin 2.19.274 asti ja iOS:iin 2.19.100 asti. Se oli myös saatavilla WhatsApp Businessissa versioon 2.25.3 asti ja jopa Windows Phone -versioissa 2.18.368 asti.
Toistaiseksi Ei ole uutisia, että tätä haavoittuvuutta olisi käytetty hyökkäykseen WhatsAppia vastaan Nähdään, mitä juuri kerroimme sinulle Kommentoi Puhelimeen asennetun WhatsApp-version päivittäminen on ehdottoman välttämätöntä, virheen ratkaiseminen on välttämätöntä.
