תוכן עניינים:
WhatsApp היא אחת הפלטפורמות שבהן אנו משתמשים, כברירת מחדל, כדי לשתף כל מיני קבצים עם החברים והמשפחה שלנו. למרות זאת, זו לא הדרך הבטוחה לעשות זאת והוכחה לכך הן נקודות התורפה הרבות שנמצאות באפליקציה על בסיס יומי. כעת, מהבלוג של TNW למדנו שעובדי פייסבוק זיהו בעיה הכוללת סרטוני MP4
WhatsApp תיקנה פגיעות שכללה קבצים זדוניים בפורמט MP4 שסיכנו את הנייד שלך, מה שהקל על תוקף קבל מרחוק גישה להודעות וקבצים המאוחסנים בוואטסאפ.הבאג, שזוהה כ-CVE-2019-11931, איפשר לתוקף לשים קוד זדוני בטלפון שלך ללא כל התערבות.
WhatsApp מתקן באג מסוכן שמסכן את ה-WhatsApp שלך בעת קבלת קבצי וידאו
מפתחים העירו שקל לגרום לגלישה במאגר על ידי שליחת קובץ וידאו פשוט MP4 עם קוד זדוני לכל משתמש על ידי וואטסאפ. הבעיה הייתה במטא נתונים של קובץ MP4, מה שמקל מאוד על ביצוע התקפת DoS או התקפת RCE (המורכבת מביצוע קוד מרחוק).
הם טוענים שהבעיה הזו, כשלעצמה, לא הספיקה לתוקפים כדי להשיג גישה לטלפון שלך עם זאת, היא עשתה זאת. נקודת כניסה מסוכנת מאוד להתקפה מאוחרת יותר, תוך שימוש בניצול זה כדי לעקוף את האבטחה של האפליקציה שלך ולחדור לטלפון שלך.
ניצול הבעיה מ-מעבדות וואטסאפ מבטיחות שהחברה צופה מדי יום כדי לשפר את אבטחת השירות הם עצמם הפוך לציבור בעיות יישום פוטנציאליות כדי לדון כיצד הפתרונות לבעיות אלה הולכים. הבאג השפיע על כל גרסאות האנדרואיד של WhatsApp עד 2.19.274 ו-iOS עד 2.19.100. הוא היה קיים גם ב-WhatsApp Business עד גרסה 2.25.3 ואפילו בגרסאות Windows Phone עד 2.18.368.
עד כה אין חדשות שהפגיעות הזו שימשה לביצוע התקפה על WhatsApp לראות מה אמרנו לך הרגע תגובה זה הכרחי לחלוטין שתעדכן את גרסת WhatsApp המותקנת בטלפון שלך, חיוני לפתור את השגיאה.
