Turinys:
WhatsApp yra viena iš platformų, kurią pagal numatytuosius nustatymus naudojame norėdami bendrinti visų rūšių failus su draugais ir šeima. Nepaisant to, tai nėra saugiausias būdas tai padaryti, o tai įrodo daugybė programoje kasdien aptinkamų spragų. Dabar iš TNW tinklaraščio sužinojome, kad „Facebook“ darbuotojai aptiko problemą dėl MP4 vaizdo įrašų
WhatsApp ištaisė pažeidžiamumą, susijusį su kenksmingais MP4 formato failais, kurie kėlė pavojų jūsų mobiliajam telefonui, todėl užpuolikas gali lengvai naudotis nuotoliniu būdu prieiga prie pranešimų ir failų, saugomų WhatsApp.Dėl klaidos, identifikuotos kaip CVE-2019-11931, užpuolikas galėjo įdėti kenkėjišką kodą į jūsų telefoną be jokio įsikišimo.
WhatsApp ištaiso pavojingą klaidą, kuri kelia pavojų jūsų WhatsApp gaunant vaizdo įrašų failus
Kūrėjai komentavo, kad buvo lengva sukelti buferio perpildymą išsiunčiant paprastą MP4 vaizdo failą su kenkėjišku kodu bet kuriam vartotojui WhatsApp. Problema kilo dėl MP4 failo metaduomenų, todėl labai lengva vykdyti DoS ataką arba RCE ataką (kurią sudaro nuotolinio kodo vykdymas).
Jie tvirtina, kad šios problemos neužteko, kad užpuolikai gautų prieigą prie jūsų telefono Tačiau tai pavyko labai pavojingas įėjimo taškas vėlesnei atakai, naudojant šį išnaudojimą, kad apeitų programos saugumą ir prasiskverbtų į telefoną.
Pasinaudodami WhatsApp laboratorijų problema, užtikrina, kad įmonė kiekvieną dieną žiūrėtų, kad pagerintų paslaugos saugumą Jie patys paviešinti galimas taikymo problemas, kad būtų galima aptarti, kaip vyksta šių problemų sprendimai. Klaida paveikė visas WhatsApp Android versijas iki 2.19.274 ir iOS iki 2.19.100. Jis taip pat buvo „WhatsApp Business“ iki 2.25.3 versijos ir net „Windows Phone“ versijose iki 2.18.368.
Kol kas Nėra jokių naujienų, kad šis pažeidžiamumas buvo panaudotas atakai prieš WhatsApp Matydami, ką ką tik jums pasakėme Būtinai būtina atnaujinti telefone įdiegtą „WhatsApp“ versiją, todėl būtina išspręsti klaidą.
