WhatsApp hacher

WhatsApp, problema sicurezza non scaricate video

/in , /da
Tempo di lettura: 2 minuti

Facebook ha rivelato l’esistenza di una grave vulnerabilità che porta a attacchi di esecuzione di codice in modalità remota nel software di messaggistica di WhatsApp.

La scorsa settimana, il colosso della tecnologia ha dichiarato in un avviso di sicurezza che il bug di WhatsApp, monitorato come CVE-2019-11931 , è un problema di overflow del buffer basato su stack che può essere attivato da aggressori che inviano file video .MP4 predisposti alle vittime. 

Sebbene non siano disponibili molti dettagli tecnici, Facebook ha affermato che il problema è stato causato dal modo in cui l’app di messaggistica crittografata analizza i metadati del flusso elementare MP4. 

Se sfruttata, la vulnerabilità può provocare attacchi denial-of-service (DoS) o esecuzione di codice in modalità remota (RCE). 

Sono interessate le versioni di WhatsApp precedenti alla 2.19.274 su Android e iOS precedenti alla 2.19.100. Anche gli utenti aziendali di WhatsApp precedenti alla 2.19.104 su Android e 2.19.100 su iOS sono suscettibili agli attacchi.

Anche le versioni Enterprise Client precedenti alla 2.25.3 e Windows Phone di WhatsApp, inclusi 2.18.368 e precedenti

Si consiglia agli utenti di aggiornare le build del software per mitigare il rischio di exploit. Tuttavia, non sembra esserci alcun rapporto sulla vulnerabilità sfruttata attivamente in natura.

“WhatsApp lavora costantemente per migliorare la sicurezza del nostro servizio”, ha affermato un portavoce di Facebook . “Facciamo relazioni pubbliche su potenziali problemi che abbiamo risolto coerenti con le migliori pratiche del settore. In questo caso, non vi è motivo di credere che gli utenti siano stati colpiti”.

WhatsApp è stato in precedenza al centro di una controversia relativa alla società israeliana NSO Group, i creatori dello strumento di “legalità dell’intercettazione” di Pegasus. A maggio, il team di WhatsApp è stato informato di una vulnerabilità utilizzata per distribuire lo spyware sui telefoni degli utenti di WhatsApp. 

A ottobre, un ricercatore di sicurezza informatica ha scoperto una vulnerabilità doppia libera, CVE-2019-11932 , che potrebbe essere utilizzata in attacchi per compromettere sessioni di chat, file e messaggi. 

Il difetto di sicurezza potrebbe essere attivato tramite un’applicazione dannosa già installata su un dispositivo di destinazione o tramite l’invio di un file .GIF pericoloso e predisposto . Se sfruttato, il bug potrebbe comportare l’esecuzione remota di codice ed è stato corretto nella versione 2.19.244 di WhatsApp. 

Un’altra serie di interessanti vulnerabilità nell’app di messaggistica è stata rivelata da Check Point un mese prima . L’insieme di bug “potrebbe consentire agli attori delle minacce di intercettare e manipolare i messaggi inviati in conversazioni sia private che di gruppo”, hanno detto i ricercatori, e potrebbero essere armati per sfruttare le funzionalità, le risposte e i messaggi privati ​​del gruppo “quote”. 

.

Potrebbero interessarti
StrandHogg Il malware StrandHogg
Linux Malware Skidmap resta non rilevato Skidmap il nuovo malware per Linux
rcs mappa La nuova tecnologia RCS espone la maggior parte degli utenti all’hacking
dati sensibili Trovati su un server dati di circa 1,2 miliardi di persone
CyberRisk Google ha inviato 12 mila avvisi di attacchi informatici in 3 mesi
apple Nuova tecnica identifica il malware nelle app per iphone
sicurezza Le aziende APAC avranno bisogno dell’IA
Vistaprint Vistaprint ha lasciato un database del servizio clienti non protetto