Talaan ng mga Nilalaman:
WhatsApp ay isa sa mga platform na ginagamit namin, bilang default, upang ibahagi ang lahat ng uri ng mga file sa aming mga kaibigan at pamilya. Sa kabila nito, hindi ito ang pinakaligtas na paraan para gawin ito at ang patunay nito ay ang maraming mga kahinaan na makikita sa application araw-araw. Ngayon, mula sa TNW blog nalaman namin na ang mga empleyado ng Facebook ay nakakita ng isang isyu na kinasasangkutan ng mga MP4 na video
Inayos ng WhatsApp ang isang kahinaan na kinasasangkutan ng mga malisyosong file sa MP4 na format na naglalagay sa panganib sa iyong mobile, na ginagawang madali para sa isang umaatake Mag-remote access sa mga mensahe at file na nakaimbak sa WhatsApp.Ang bug, na kinilala bilang CVE-2019-11931, ay naging posible para sa isang umaatake na maglagay ng malisyosong code sa iyong telepono nang walang anumang interbensyon.
Inaayos ng WhatsApp ang isang mapanganib na bug na naglalagay sa iyong WhatsApp sa panganib kapag tumatanggap ng mga video file
Nagkomento ang mga developer na madaling magdulot ng buffer overflow sa pamamagitan ng pagpapadala ng isang simpleng MP4 video file na may malisyosong code sa sinumang user ni WhatsApp. Ang problema ay nasa metadata ng isang MP4 file, kaya napakadaling magsagawa ng DoS attack o RCE attack (na binubuo ng pag-execute ng remote code).
Sinasabi nila na ang problemang ito, sa pamamagitan ng sarili, ay hindi sapat para sa mga umaatake upang makakuha ng access sa iyong telepono Gayunpaman, ginawa ito isang napaka-mapanganib na entry point para sa isang pag-atake sa ibang pagkakataon, gamit ang pagsasamantalang ito upang i-bypass ang seguridad ng iyong application at tumagos sa iyong telepono.
Sinasamantala ang problema mula sa WhatsApp laboratoryo tinitiyak na ang kumpanya ay nanonood araw-araw upang mapabuti ang seguridad ng serbisyo Sila mismo gumawa ng mga pampublikong potensyal na problema sa aplikasyon upang talakayin kung paano nangyayari ang mga solusyon sa mga problemang ito. Naapektuhan ng bug ang lahat ng bersyon ng Android ng WhatsApp hanggang 2.19.274 at iOS hanggang 2.19.100. Naroon din ito sa WhatsApp Business hanggang sa bersyon 2.25.3 at maging sa mga bersyon ng Windows Phone hanggang 2.18.368.
Sa ngayon Walang balita na ang kahinaang ito ay ginamit para magsagawa ng pag-atake sa WhatsApp Nakikita ang sinabi namin sa iyo Comment Talagang kinakailangan na i-update mo ang bersyon ng WhatsApp na naka-install sa iyong telepono, ito ay mahalaga upang malutas ang error.
