Το πολύ κρίσιμο Drupal RCE σφάλμα επηρεάζει εκατομμύρια websites
infosec

Το πολύ κρίσιμο Drupal RCE σφάλμα επηρεάζει εκατομμύρια websites

Οι διαχειριστές πρέπει να δημιουργήσουν μια νέα ενημέρωση για να διορθώσουν μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα. Η πλατφόρμα του συστήματος...
Read More
infosec

OkCupid: Η ιστοσελίδα γνωριμιών εκθέτει προσωπικά δεδομένα!

Σύμφωνα με αρκετές δημοσιεύσεις ειδικών, η ιστοσελίδα γνωριμιών, OkCupid, διαθέτει ευπάθεια εντός της εφαρμογής που μπορεί να επιτρέψει στους hackers...
Read More
infosec

7ο Συνέδριο Security Project: Οι Νέες Τεχνολογίες για την Ασφάλεια

Στο πλαίσιο του 7ου Συνεδρίου Security Project (www.securityproject.gr) - που διοργανώνεται από την Smart Press και το περιοδικό Security Manager...
Read More
infosec

Cisco: Διορθώνει root holes στο HyperFlex και περισσότερα σφάλματα ασφαλείας

Η Cisco εξέδωσε την Τετάρτη μια δέσμη security updates, τα οποία, θα πρέπει να εγκαταστήσετε το συντομότερο δυνατό. Υπάρχουν συνολικά...
Read More
infosec

Το Separ Malware κλέβει κωδικούς πρόσβασης μέσω επιθέσεων phishing

Ένα phishing campaign που χρησιμοποιεί έγγραφα PDF για την εξάπλωση του κακόβουλου λογισμικού Separ και κλέβει τα διαπιστευτήρια browser και...
Read More
Latest Posts

Οι χάκερ μπορούν να πάρουν τον έλεγχο του WhatsApp σας μέσω βίντεο κλήσης

χάκερΗ Natalie Silvanovich, ερευνητής ασφάλειας του Google Project Zero, έχει αποκαλύψει ένα κρίσιμο σφάλμα ασφαλείας στην εφαρμογή WhatsApp. Το σφάλμα αυτό θα μπορούσε να επιτρέψει σε έναν διαβόητο χάκερ να πραγματοποιήσει μια βίντεο κλήση και να πάρει τον πλήρη έλεγχο της εφαρμογής μηνυμάτων σας.

Η αναφορά για το σφάλμα λέει τα εξής: «Η επίθεση μπορεί να πραγματοποιηθεί όταν η εφαρμογή κινητής τηλεφωνίας WhatsApp λαμβάνει ένα ακατάλληλο πακέτο RTP (Real-time Transport Protocol).» Αυτό έχει ως αποτέλεσμα τη συντριβή της εφαρμογής WhatsApp.

Το Hacker News σημειώνει ότι ο web client του WhatsApp παραμένει ανεπηρέαστος από το ελάττωμα, καθώς χρησιμοποιεί το WebRTC για βιντεοκλήσεις αντί για RTP.

Η αναφορά σχετικά με το σφάλμα λέει επίσης ότι τόσο τα Android όσο και τα iPhone επηρεάζονται από το ελάττωμα. Περιγράφει επίσης τα βήματα μέσα από τα οποία γίνεται δυνατή η επίθεση.

Η τελευταία έκδοση του WhatsApp έχει διορθώσει το ζήτημα. Η έκδοση για Android έλαβε την επιδιόρθωση στις 28 Σεπτεμβρίου και η έκδοση για iPhone στις 3 Οκτωβρίου. Είναι αυτονόητο ότι πρέπει να ενημερώσετε τις εφαρμογές σας σε περίπτωση που δεν το έχετε κάνει τις τελευταίες εβδομάδες για να είστε ασφαλείς από το σφάλμα.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *