Ένα σφάλμα στο APT επιτρέπει την εγκατάσταση κακόβουλων πακέτων
infosec

Ένα σφάλμα στο APT επιτρέπει την εγκατάσταση κακόβουλων πακέτων

Ορισμένες δημοφιλείς διανομές Linux έχουν ένα σφάλμα στο package-management interface, το οποίο θα μπορούσε να χρησιμοποιήσει ένας εισβολέας για να...
Read More
infosec

15 ψεύτικες Google Play εφαρμογές εξαπάτησαν Android χρήστες

Νωρίτερα αυτόν τον μήνα, η Google απομάκρυνε 85 κακόβουλες εφαρμογές από το Google Play Store. Ειδικότερα, μία παράνομη adware εφαρμογή...
Read More
infosec

Facebook «10 Year Challenge»: Κινδυνεύουν πράγματι τα δεδομένα σας;

Το τελευταίο διάστημα όλοι παρατηρήσαμε το νέο trend «10-Year Challenge» σε Facebook και Instagram. Αφού έγινε η νέα τάση ανάμεσα...
Read More
infosec

Το Malwarebytes έλυσε το σφάλμα «freezing» των συσκευών Windows 7

Η ομάδα του Malwarebytes επιτέλους έδωσε λύση στο σφάλμα που προκαλούσε πάγωμα σε συσκευές Windows 7! Το πρόβλημα εντοπίστηκε νωρίτερα...
Read More
infosec

Κορυφαίες Android VPN εφαρμογές διαρρέουν προσωπικά δεδομένα

Σύμφωνα με μία νέα μελέτη από VPN αξιολογητές, πάνω από 25% των 150 πιο δημοφιλών και δωρεάν VPNs στο Google...
Read More
Latest Posts

Δείτε πως μπορείτε να Crashάρετε το WhatsApp με απλά smileys!

Ο ανεξάρτητος ερευνητής Indrajeet Bhuyan μας δείχνει πως είναι πιθανό να crashάρουμε το δημοφιλές messaging app Whatsapp απλά στέλνοντας τρελά smileys.

Δείτε πως μπορείτε να Crashάρετε το WhatsApp με απλά smileys!

Το να Crashάρετε το WhatsApp των φίλων σας θα μπορούσε να είναι πολύ εύκολη υπόθεση, αυτό ισχυρίζεται ο Indrajeet Bhuyan, και μπορεί να επιτευχθεί απλά στέλνοντάς τους τρελά smileys.

Κοντά στα 4.000 απλά Smileys είναι αρκετά για να crashάρουν το WhatsApp των φίλων κι επαφών σας, ενώ το κόλπο δουλεύει μια χαρά και για το WhatsApp Web και το mobile app. Ο ερευνητής δημοσίευσε την ανακάλυψή του στους συναδέλφους του σε μεγάλο διεθνές blog. Ανακάλυψε ένα ελάττωμα που μπορεί να εκμεταλλευθεί για να σπείρει τον πανικό στο δημοφιλές messaging app!

Η επιρροή του είναι τόσο σοβαρή που πιστεύεται πως παραπάνω από 1 δισεκατομμύριο χρήστες έχουν επηρεασθεί από το πρόβλημα αυτό. Ο Bhuyan δεν είναι νέος σε τέτοιου είδους ανακαλύψεις, αφού νωρίτερα αυτό τον χρόνο, ανέφερε δύο ξεχωριστά bugs στο δημοφιλές messaging app, το WhatsApp Photo Privacy bug και το Whats App Web Photo Sync Bug.

Τον προηγούμενο χρόνο ο ειδικός ασφάλειας ανέφερε ένα άλλο ελάττωμα στο Whats App το οποίο μπορούσε να εκμεταλλευθεί κάποιος απλά στέλνοντας ένα μήνυμα 2000 λέξεων (2kb σε μέγεθος) με ειδικούς χαρακτήρες για να crashάρει το messenger app.

Από την στιγμή που δημοσιεύθηκε το θέμα με το bug, η Whats app επιδιόρθωσε το ελάττωμα ρυθμίζοντας τα όρια των χαρακτήρων για τα Whats App text messages. Τώρα απ’ όσο φαίνεται το ίδιο θα πρέπει να γίνει για να σταματήσει το crash σε περίπτωση που οι χρήστες στείλουν περισσότερα από 4.000 smileys μέσω του Whats App.

Ο ερευνητής ήλεγξε με επιτυχία το attack στους PC Browser (Firefox, Chrome Android -marshmallow, lollipop, kitkat Mobile – Moto E gen 1 ( 1gb ram ), Asus zenfone 2 laser ( 2gb ram ), Oneplus two (4gb ram).

whatsapp-attack
Η επίθεση έχει διαφορετικά αποτελέσματα στις iphone συσκευές, στην πραγματικότητα δεν crashάρει το application αλλά παγώνει για μερικά δευτερόλεπτα. Ο Bhuyan επίσης δημοσίευσε ένα Proof-of-Concept (PoC) video για το attack

Δείτε το βίντεο :

 

Δείτε ακόμα: What is N3XT? – Κάνε τον υπολογιστή σου 1000 φορές γρηγορότερο!

 

 

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *