Satura rādītājs:
WhatsApp ir viena no platformām, ko mēs pēc noklusējuma izmantojam, lai kopīgotu visu veidu failus ar draugiem un ģimeni. Neskatoties uz to, tas nav drošākais veids, kā to izdarīt, un to apliecina daudzās lietojumprogrammā ikdienā sastopamās ievainojamības. Tagad no TNW emuāra mēs uzzinājām, ka Facebook darbinieki ir atklājuši problēmu saistībā ar MP4 videoklipiem
WhatsApp ir novērsis ievainojamību, kas ietvēra ļaunprātīgos failus MP4 formātā, kas apdraudēja jūsu mobilo tālruni, padarot to viegli uzbrucējam Saņemiet attālo piekļūt ziņām un failiem, kas saglabāti WhatsApp.Kļūda, kas identificēta kā CVE-2019-11931, ļāva uzbrucējam ievietot jūsu tālrunī ļaunprātīgu kodu bez jebkādas iejaukšanās.
WhatsApp novērš bīstamu kļūdu, kas pakļauj jūsu WhatsApp riskam, saņemot video failus
Izstrādātāji ir komentējuši, ka bija viegli izraisīt bufera pārpildīšanu, nosūtot vienkāršu MP4 video failu ar ļaunprātīgu kodu jebkuram lietotājam WhatsApp. Problēma bija saistīta ar MP4 faila metadatiem, kas ļoti atviegloja DoS vai RCE uzbrukumu (kas sastāv no attāla koda izpildes) veikšanu.
Viņi apgalvo, ka šī problēma pati par sevi nebija pietiekama, lai uzbrucēji iegūtu piekļuvi jūsu tālrunim Tomēr tas notika. ļoti bīstams ieejas punkts vēlākam uzbrukumam, izmantojot šo izmantošanu, lai apietu jūsu lietojumprogrammas drošību un iekļūtu tālrunī.
Izmantojot problēmu, ko sniedz WhatsApp laboratorijas, nodrošina, ka uzņēmums katru dienu skatās, lai uzlabotu pakalpojuma drošību Viņi paši publiskojiet iespējamās lietojumprogrammu problēmas, lai apspriestu šo problēmu risinājumus. Kļūda skāra visas WhatsApp Android versijas līdz 2.19.274 un iOS līdz 2.19.100. Tas bija pieejams arī WhatsApp Business līdz versijai 2.25.3 un pat Windows Phone versijās līdz 2.18.368.
Pagaidām Nav ziņu, ka šī ievainojamība būtu izmantota, lai veiktu uzbrukumu WhatsApp Redzot, ko mēs tikko jums teicām Komentēt Ir absolūti nepieciešams atjaunināt tālrunī instalēto WhatsApp versiju, ir svarīgi novērst kļūdu.
