Inhoudsopgave:
WhatsApp is een van de platforms die we standaard gebruiken om allerlei soorten bestanden te delen met onze vrienden en familie. Desondanks is het niet de veiligste manier om dit te doen en het bewijs hiervan zijn de talrijke kwetsbaarheden die dagelijks in de applicatie worden aangetroffen. Nu hebben we via het TNW-blog vernomen dat Facebook-medewerkers een probleem met MP4-video's hebben ontdekt
WhatsApp heeft een kwetsbaarheid verholpen waarbij de kwaadaardige bestanden in MP4-indeling betrokken waren die je mobiel in gevaar brachten, waardoor het voor een aanvaller gemakkelijk werd om op afstand te komen toegang tot berichten en bestanden die zijn opgeslagen in WhatsApp.De bug, geïdentificeerd als CVE-2019-11931, maakte het voor een aanvaller mogelijk om zonder tussenkomst kwaadaardige code op je telefoon te zetten.
WhatsApp repareert een gevaarlijke bug die je WhatsApp in gevaar brengt bij het ontvangen van videobestanden
Ontwikkelaars hebben opgemerkt dat het gemakkelijk was om een bufferoverloop te veroorzaken door een eenvoudig MP4-videobestand met schadelijke code naar een willekeurige gebruiker te sturen WhatsAppen. Het probleem zat hem in de metadata van een MP4-bestand, waardoor het heel eenvoudig was om een DoS-aanval of een RCE-aanval (die bestaat uit het uitvoeren van remote code) uit te voeren.
Ze beweren dat dit probleem op zichzelf niet genoeg was voor aanvallers om toegang te krijgen tot je telefoon Het deed het echter wel een zeer gevaarlijk toegangspunt voor een latere aanval, waarbij deze exploit wordt gebruikt om de beveiliging van uw applicatie te omzeilen en uw telefoon binnen te dringen.
Profiteren van het probleem van de WhatsApp-laboratoria zorgen ervoor dat het bedrijf dag na dag waakt om de beveiliging van de dienst te verbeteren Zijzelf potentiële toepassingsproblemen openbaar maken om te bespreken hoe oplossingen voor deze problemen verlopen. De bug trof alle Android-versies van WhatsApp tot 2.19.274 en iOS tot 2.19.100. Het was ook aanwezig in WhatsApp Business tot versie 2.25.3 en zelfs in Windows Phone-versies tot 2.18.368.
Tot nu toe Er is geen nieuws dat deze kwetsbaarheid is gebruikt om een aanval op WhatsApp uit te voeren Zien wat we je net hebben verteld Reactie Het is absoluut noodzakelijk dat u de versie van WhatsApp die op uw telefoon is geïnstalleerd bijwerkt, het is essentieel om de fout op te lossen.
