ΑρχικήSecurityWhatsApp: Εκμετάλλευση ευπάθειας μέσω κακόβουλων GIFs

WhatsApp: Εκμετάλλευση ευπάθειας μέσω κακόβουλων GIFs

WhatsAppΈνας ερευνητής αποκάλυψε ότι η εφαρμογή ανταλλαγής μηνυμάτων WhatsApp διαθέτει μια ευπάθεια, η οποία επιτρέπει σε κακόβουλους hackers να αποκτήσουν πρόσβαση σε συνομιλίες, αρχεία και μηνύματα μέσω κακόβουλων GIF.

Η ευπάθεια ονομάζεται CVE-2019-11932 και είναι ένα double-free σφάλμα που επηρεάζει την εφαρμογή σε Android συσκευές.

Η ευπάθεια επηρεάζει τη μνήμη, δίνοντας στους επιτιθέμενους τη δυνατότητα να αντικαταστήσουν διάφορα στοιχεία.

Τα double-free σφάλματα μπορούν να οδηγήσουν σε διαρροές μνήμης και crashes, ενώ μπορούν να επιτρέψουν σε hackers να εκτελέσουν κακόβουλο κώδικα.

#secnews #microsoft
Learn the shocking truth about Microsoft and Crowdstrike in this eye-opening video. Discover how their actions impact Greece and the rest of the world.
Ποιοι λόγοι κρύβονται πίσω από τη διακοπή στις υπηρεσίες της Microsoft και πώς επηρεάζεται ο κόσμος;
Τις τελευταίες ώρες, χρήστες και επιχειρήσεις σε όλο τον κόσμο, αντιμετωπίζουν προβλήματα και διακοπές σε υπηρεσίες της Microsoft, συμπεριλαμβανομένων των Microsoft 365 και Azure. Επίσης, προβλήματα υπήρξαν και με τη λειτουργία των Windows συστημάτων.
Ποια είναι η αιτία αυτών των διακοπών και πώς επηρεάστηκε η Ελλάδα;
Μάθετε περισσότερα: https://www.secnews.gr/609071/ti-symvainei-me-thn-ellada-kai-to-blackout-ths-microsoft/
Παρακολουθήστε αυτό το βίντεο για να μάθετε τα πάντα για αυτήν την επίθεση και τι πρέπει να κάνετε για να προστατεύσετε τα δεδομένα σας. #MicrosoftΔιακοπή #ΔιακοπήΥπηρεσιών #ΠροστασίαΔεδομένων #Κυβερνοασφάλεια #ΕπιτήρησηΔικτύου #ΠροστασίαΕταιρειών #ΑσφάλειαΔεδομένων #ΔιαδικτυακήΧωροφυλακή #ΠροστασίαΥποδομών #Κυβερνοαπειλές

#secnews #microsoft

Ποιοι λόγοι κρύβονται πίσω από τη διακοπή στις υπηρεσίες της Microsoft και πώς επηρεάζεται ο κόσμος;

Τις τελευταίες ώρες, χρήστες και επιχειρήσεις σε όλο τον κόσμο, αντιμετωπίζουν προβλήματα και διακοπές σε υπηρεσίες της Microsoft, συμπεριλαμβανομένων των Microsoft 365 και Azure. Επίσης, προβλήματα υπήρξαν και με τη λειτουργία των Windows συστημάτων.

Ποια είναι η αιτία αυτών των διακοπών και πώς επηρεάστηκε η Ελλάδα;

Μάθετε περισσότερα: https://www.secnews.gr/609071/ti-symvainei-me-thn-ellada-kai-to-blackout-ths-microsoft/

Παρακολουθήστε αυτό το βίντεο για να μάθετε τα πάντα για αυτήν την επίθεση και τι πρέπει να κάνετε για να προστατεύσετε τα δεδομένα σας. #MicrosoftΔιακοπή #ΔιακοπήΥπηρεσιών #ΠροστασίαΔεδομένων #Κυβερνοασφάλεια #ΕπιτήρησηΔικτύου #ΠροστασίαΕταιρειών #ΑσφάλειαΔεδομένων #ΔιαδικτυακήΧωροφυλακή #ΠροστασίαΥποδομών #Κυβερνοαπειλές

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Llhsc0xwNDBseUtr

The Shocking Truth: Microsoft and Crowdstrike Exposed

SecNewsTV118 minutes ago

Ο ερευνητής που ανακάλυψε την ευπάθεια στο WhatsApp, δήλωσε ότι η εκμετάλλευση της ευπάθειας και η πραγματοποίηση της Remote Code Execution (RCE) επίθεσης έγινε μέσω ενός κακόβουλου GIF.

Σύμφωνα με τον ερευνητή, οι hackers μπορούν να εκμεταλλευτούν την ευπάθεια με δύο τρόπους. Ο πρώτος τρόπος είναι η εγκατάσταση μιας κακόβουλης εφαρμογής στην Android συσκευή του θύματος. Η εφαρμογή δημιουργεί ένα κακόβουλο GIF που κλέβει αρχεία από το WhatsApp.

Ο δεύτερος τρόπος είναι η εισαγωγή του κακόβουλου GIF ως συνημμένο ή με κάποιο άλλο τρόπο. Έτσι οι hackers μπορούν να πραγματοποιήσουν μια RCE επίθεση.

Ο ερευνητής παρατήρησε ότι οι εκδόσεις Android 8.1 και 9.0 είναι ευάλωτες, αλλά οι παλαιότερες όχι.

Ο ερευνητής έσπευσε να ενημερώσει το Facebook σχετικά με το ζήτημα ασφαλείας. Η πλατφόρμα επιβεβαίωσε το σφάλμα και κυκλοφόρησε την ενημερωμένη έκδοση 2.19.244 του WhatsApp για την αντιμετώπιση του ζητήματος.

Εκπρόσωπος της εφαρμογής ανταλλαγής μηνυμάτων δήλωσε ότι δεν αναφέρθηκαν περιστατικά εκμετάλλευσης της ευπάθειας και ότι το πρόβλημα έχει πλέον αντιμετωπιστεί.

Επίσης, ανέφερε ότι η ευπάθεια θα μπορούσε να ενεργοποιηθεί μόνο αν κάποιος προσπαθούσε να στείλει το κακόβουλο GIF. Επομένως, θα επηρεαζόταν μόνο η συσκευή του αποστολέα.

Από την άλλη μεριά, ο ερευνητής που ανακάλυψε το σφάλμα, ισχυρίζεται ότι το σφάλμα δεν ενεργοποιείται μόνο από τη μεριά του αποστολέα και ότι ο εκπρόσωπος του WhatsApp δεν έχει καταλάβει σωστά.

Οι χρήστες του WhatsApp πρέπει να δέχονται αυτόματες ενημερώσεις λογισμικού ώστε να είναι πάντα προστατευμένοι από οποιαδήποτε απειλή.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS