Tartalomjegyzék:
- A WhatsApp kijavított egy veszélyes hibát, amely veszélyezteti WhatsAppját a videofájlok fogadásakor
A WhatsApp azon platformok egyike, amelyeken alapértelmezés szerint mindenféle fájlt megosztunk barátainkkal és családtagjainkkal. Ennek ellenére nem ez a legbiztonságosabb módja, és ezt bizonyítja az alkalmazásban nap mint nap fellelhető számos sebezhetőség. A TNW blogjáról megtudtuk, hogy a Facebook alkalmazottai problémát észleltek MP4-videókkal kapcsolatban
A WhatsApp kijavított egy biztonsági rést, amely az rosszindulatú MP4 formátumú fájlokat érintette, amelyek veszélyeztették a mobilját, megkönnyítve a támadók számára. hozzáférés a WhatsAppban tárolt üzenetekhez és fájlokhoz.A CVE-2019-11931 néven azonosított hiba lehetővé tette, hogy a támadó minden beavatkozás nélkül rosszindulatú kódot helyezzen el a telefonján.
A WhatsApp kijavított egy veszélyes hibát, amely veszélyezteti WhatsAppját a videofájlok fogadásakor
A fejlesztők megjegyezték, hogy könnyű volt puffertúlcsordulást okozni, ha egy egyszerű MP4-videófájltrosszindulatú kóddal küldtek bármely felhasználónak WhatsApp. A probléma egy MP4-fájl metaadataiban volt, így nagyon könnyen végrehajtható DoS-támadás vagy RCE-támadás (amely távoli kód végrehajtásából áll).
Azt állítják, hogy ez a probléma önmagában nem volt elég ahhoz, hogy a támadók hozzáférést kapjanak az Ön telefonjához De sikerült nagyon veszélyes belépési pont egy későbbi támadáshoz, ezzel a kihasználással megkerülheti az alkalmazás biztonságát és behatolhat a telefonjába.
A WhatsApp laboratóriumok problémájának kihasználása biztosítja, hogy a vállalat napról napra figyeljen a szolgáltatás biztonságának javítása érdekében Ők maguk is nyilvánosságra hozni a lehetséges alkalmazási problémákat, hogy megvitassák, hogyan haladnak ezekre a problémákra a megoldások. A hiba a WhatsApp összes Android-verzióját 2.19.274-ig és iOS 2.19.100-ig érintette. A WhatsApp Businessben is jelen volt a 2.25.3-as verzióig, sőt a Windows Phone verziókban is 2.18.368-ig.
Eddig Nincs hír arról, hogy ezt a sérülékenységet a WhatsApp elleni támadásra használták volna fel Az imént elmondottakat látva Comment Feltétlenül szükséges frissítenie a telefonra telepített WhatsApp verzióját, elengedhetetlen a hiba elhárítása.
