Od kilku lat WhatsApp pozostaje ulubionym celem hakerów. Popularny komunikator zarejestrował różne problemy z kradzieżą danych w przeszłości. Od kilku tygodni pozostaje w nagłówkach gazet na temat luk i kradzieży danych przez izraelską firmę zajmującą się oprogramowaniem szpiegującym NSO. Znowu zaczęło się robić głośno o problemach usługi z bezpieczeństwem.
WhatsApp zagrożony przez pliki mp4
Zacznijmy jednak od początku. Potencjalny haker może wstrzykiwać kod, przetwarzając metadane strumienia elementarnego pliku mp4. Może to doprowadzić do ataku DoS lub nawet zainicjować zdalne wykonywanie kodu. Nie potrzebuje żadnego uwierzytelnienia, aby przeprowadzić taki atak. Firma zaklasyfikowała lukę jako krytyczną ze względu na poważne konsekwencje wynikające z jej niewłaściwego wykorzystania. Błąd ten występuje w wersjach WhatsApp przed 2.19.274 na Android i iOS przed 2.19.100. Podobnie, problem występuje na klientach Enterprise w wersji 2.25.3 i starszych; wersjach dla systemu Windows, w tym i wcześniejszych niż 2.18.368; Business for Android w wersji 2.19.104 i starszych; Business for iOS w wersjach sprzed 2.19.100.
Zobacz też: Zakaz reklam politycznych na Twitterze właśnie objął cały świat
Hakerzy mogą wstrzykiwać złośliwe oprogramowanie lub dowolny jawny kod, który mógł narazić na szwank dane i istotne informacje użytkowników. Luka ta może nawet stać się zapleczem dla inwigilacji. Problem ten został jednak wykryty przez wewnętrzny zespół i nie został ujawniony przez żadnego lub analityka. Nie oznacza to jednak, że luka ta nie została wykorzystana przez jakiegoś cyberprzestępcę. Dlatego zaleca się jak najszybsze zaktualizowanie aplikacji do najnowszej wersji. Ta jest zabezpieczona przed atakami tego typu.
Źródło: Gizmochina