Πίνακας περιεχομένων:
WhatsApp είναι μία από τις πλατφόρμες που χρησιμοποιούμε, από προεπιλογή, για να μοιραζόμαστε όλα τα είδη αρχείων με τους φίλους και την οικογένειά μας. Παρόλα αυτά, δεν είναι ο ασφαλέστερος τρόπος για να το κάνετε και απόδειξη αυτού είναι τα πολυάριθμα τρωτά σημεία που εντοπίζονται στην εφαρμογή σε καθημερινή βάση. Τώρα, από το ιστολόγιο TNW μάθαμε ότι οι υπάλληλοι του Facebook εντόπισαν ένα πρόβλημα που αφορούσε βίντεο MP4
ΤοWhatsApp διόρθωσε ένα θέμα ευπάθειας που αφορούσε τα κακόβουλα αρχεία σε μορφή MP4 που έθεσε σε κίνδυνο το κινητό σας, διευκολύνοντας έναν εισβολέα Απομακρυσμένη πρόσβαση σε μηνύματα και αρχεία που είναι αποθηκευμένα στο WhatsApp.Το σφάλμα, που προσδιορίστηκε ως CVE-2019-11931, επέτρεψε σε έναν εισβολέα να τοποθετήσει κακόβουλο κώδικα στο τηλέφωνό σας χωρίς καμία παρέμβαση.
WhatsApp διορθώνει ένα επικίνδυνο σφάλμα που θέτει σε κίνδυνο το WhatsApp κατά τη λήψη αρχείων βίντεο
Οι προγραμματιστές σχολίασαν ότι ήταν εύκολο να προκληθεί υπερχείλιση buffer στέλνοντας ένα απλό αρχείο βίντεο MP4 με κακόβουλο κώδικα σε οποιονδήποτε χρήστη μέσω WhatsApp. Το πρόβλημα ήταν στα μεταδεδομένα ενός αρχείου MP4, καθιστώντας πολύ εύκολη τη διεξαγωγή μιας επίθεσης DoS ή μιας επίθεσης RCE (που αποτελείται από την εκτέλεση απομακρυσμένου κώδικα).
Ισχυρίζονται ότι αυτό το πρόβλημα, από μόνο του, δεν ήταν αρκετό για τους επιτιθέμενους να αποκτήσουν πρόσβαση στο τηλέφωνό σας Ωστόσο, έγινε ένα πολύ επικίνδυνο σημείο εισόδου για μεταγενέστερη επίθεση, χρησιμοποιώντας αυτό το exploit για να παρακάμψετε την ασφάλεια της εφαρμογής σας και να διεισδύσετε στο τηλέφωνό σας.
Εκμεταλλευόμενοι το πρόβλημα από τα εργαστήρια WhatsApp διασφαλίζουν ότι η εταιρεία παρακολουθεί μέρα με τη μέρα για να βελτιώνει την ασφάλεια της υπηρεσίας Οι ίδιοι δημοσιοποιήστε πιθανά προβλήματα εφαρμογών για να συζητήσετε πώς πηγαίνουν οι λύσεις σε αυτά τα προβλήματα. Το σφάλμα επηρέασε όλες τις εκδόσεις Android του WhatsApp έως 2.19.274 και iOS έως 2.19.100. Ήταν επίσης παρόν στο WhatsApp Business έως την έκδοση 2.25.3 και ακόμη και σε εκδόσεις Windows Phone έως 2.18.368.
Μέχρι στιγμής Δεν υπάρχουν νέα ότι αυτή η ευπάθεια έχει χρησιμοποιηθεί για την πραγματοποίηση επίθεσης στο WhatsApp Βλέποντας αυτό που μόλις σας είπαμε Σχολιάστε Είναι απολύτως απαραίτητο να ενημερώσετε την έκδοση του WhatsApp που είναι εγκατεστημένη στο τηλέφωνό σας, είναι απαραίτητο να επιλύσετε το σφάλμα.
