Chyba zabezpečení WhatsApp umožňuje útoky RCE a DoS

Útočníci mohli tajně instalovat spyware na uživatelská zařízení prostřednictvím chyby zabezpečení v populárním programu WhatsApp. Již existují aktualizace pro většinu zařízení, která byla dodána automaticky podle společnosti.

Portál The Hacker News s odkazem na zprávu, kterou mateřská společnost Facebook zveřejnila ohledně této chyby zabezpečení. Kritická zranitelnost leží za zprávou CVE-2019-11931. Zde uvedená chyba zabezpečení umožňuje útočníkům vzdáleně ohrozit zařízení. Zde se podle Facebooku používá manipulovaný soubor MP4, který spouští přetížení vyrovnávací paměti. To může mít za následek vzdálené spuštění kódu nebo odmítnutí služby.

Útočník pak může vzdáleně bez povšimnutí nainstalovat aplikace bez přímého přístupu k smartphonu, a tím výrazně ohrozit zabezpečení zařízení. Odeslání takového manipulovaného souboru není problém, ale není známo, zda je zranitelnost již aktivně zneužita. Kromě toho neexistuje přesné vysvětlení, zda manipulovaný soubor bude škodlivý nebo bude fungovat samostatně pouze aktivním zásahem uživatele, tj. Kliknutím na něj přehraje.

Tyto verze jsou ovlivněny
Tato chyba zabezpečení ovlivňuje verze WhatsApp pro Android, iOS a Windows: „Verze pro Android před 2.19.274, verze pro iOS před 2.19.100, verze Enterprise Client před 2.25.3, verze Windows Phone před a včetně 2.18.368, Business pro verze Android před 2.19.104 a Business pro iOS verze před 2.19.100 “jsou podle Facebooku zranitelné.

Chyba zabezpečení CVE-2019-11931 je ve všech novějších verzích již uzavřena. Podle zprávy již Facebook dokázal pomocí funkce automatické aktualizace propojit mnoho starších verzí. Uživatelé by si měli určitě zkontrolovat, zda mají aktualizaci WhatsApp.

Autor: Lukáš

Zdroj:WinFuture

Přidat komentář

Vaše e-mailová adresa nebude zveřejněna.