WhatsApp lovit de o vulnerabilitate critica de securitate

WhatsApp a fost lovit de o vulnerabilitate de securitate care permite hackerilor sa vizeze victimele folosind un fisier MP4 special conceput.

WhatsApp a fost lovit de un defect de securitate, dar, afecteaza doar versiunile mai vechi ale aplicatiei pentru Android si iPhone. Cea mai recenta vulnerabilitate de securitate WhatsApp ofera hackerilor un vector de atac cibernetic.

Daca cineva v-a trimis un fisier MP4 pe WhatsApp, ar trebui sa va feriti de descarcarea acestuia, deoarece hackerii pot utiliza o vulnerabilitate critica in aplicatia detinuta de Facebook pentru a executa atacul ametitor atat pe dispozitive Android cat si pe iOS.

Fisierul MP4 special conceput declanseaza executarea codului la distanta (RCE) si refuzul atacului cibernetic al serviciului (DoS). Utilizatorilor li se recomanda sa isi actualizeze aplicatia WhatsApp pentru a nu fi vizati.

„Vulnerabilitatea este clasificata drept severitate critica, care a afectat un bloc de cod necunoscut al componentei MP4 File Handler din WhatsApp”.

Facebook a emis un aviz, spunand ca „Un overflow bazat pe stiva poate fi declansat in WhatsApp, trimitand un fisier MP4 special elaborat catre un utilizator WhatsApp. „.
„Problema a fost prezenta in analizarea metadatelor de flux elementare ale unui fisier MP4 si ar putea duce la un DoS sau RCE.”

Stirile vin de la un software israelian Pegasus al companiei de informare cibernetica NSO Group care a exploatat sistemul sau de apeluri video pentru a distruge 1 400 de utilizatori selectati la nivel mondial si in India, inclusiv activisti pentru drepturile omului si jurnalisti.

Problema s-a transformat intr-una politica, iar guvernul indian a refuzat sa cumpere sau sa planuiasca sa cumpere software-ul infam in cauza.
„Suntem de acord cu declaratia puternica a guvernului Indiei cu privire la necesitatea de a proteja confidentialitatea tuturor cetatenilor indieni. Acesta este motivul pentru care am intreprins aceasta actiune puternica pentru a raspunde ciberneticii si de ce WhatsApp este atat de angajat in protejarea tuturor mesajelor utilizatorilor prin produsul pe care il furnizam „, a declarat un purtator de cuvant WhatsApp.

Noua vulnerabilitate se gaseste in versiunile Android inainte de 2.19.274; versiuni iOS anterioare datei de 2.19.100; Versiunile Enterprise Client anterior 2.25.3; Business pentru versiuni Android inainte de 2.19.104; Business pentru versiunile iOS anterioare datei de 2.19.100; si versiunile Windows Phone inainte si inclusiv 2.18.368.

Hackerii pot folosi vulnerabilitatea WhatsApp pentru a implementa programele malware pe dispozitivul utilizatorului pentru a fura fisiere sensibile si, de asemenea, folosite in scopuri de supraveghere.

„Vulnerabilitatea RCE permite hackerilor sa efectueze atacul de la distanta fara niciun fel de autentificare”, a afirmat raportul.
Vulnerabilitatea critica WhatsApp poate fi urmarita ca CVE-2019-11931.