WhatsApp zərərli MP4 sənədlərindən təhlükə yaradan kritik təhlükəsizlik qüsurundan əziyyət çəkir

WhatsApp qaranlıq

WhatsApp, Telegram və Snapchat kimi digər smartfon tətbiqetmələri kimi, istifadəçilərinin məlumatlarını pozan müəyyən təhlükəsizlik deliklərindən əziyyət çəkməkdən azad deyil. Bu, keçmişdə də, indiki kimi də, müəyyən edilməmiş bir çox insanın məxfiliyinə təsir göstərə biləcək başqa bir problemlə üzləşdiyində özünü büruzə verdi.

Bu gün ortaya çıxan yeni WhatsApp problemi ilə əlaqəlidir zərərli MP4 sənədləri. Bu rəsmi olaraq Facebook tərəfindən bildirildi, buna görə də artıq araşdırılır və tezliklə sona çatacaq.

Xülasə olaraq, nazil olanlara görə, MP4 xüsusi hazırlanmış bir MP4 faylı göndərərək etiketi aktivləşdirə bilər. Potensial hacker, DoS (xidmət hücumunun inkarına) səbəb ola biləcək və ya uzaqdan kod icrasına başlaya biləcək bir MP4 sənədinin elementar axın metadatasını təhlil edərək kodu enjekte edə bilər. Hücumu uzaqdan həyata keçirmək üçün heç bir identifikasiyaya ehtiyac yoxdur. Şirkət, kiminsə boşluqdan sui-istifadə etməsinə səbəb ola biləcəyi ciddi nəticələrə görə zəifliyi 'Kritik' kimi təsnif etmişdir.

WhatsApp

Kritik səhv WhatsApp versiyalarında 2.19.274-dən əvvəl Android və iOS versiyaları 2.19.100-ə qədərdir. Eynilə, problem Enterprise müştəri 2.25.3 və daha əvvəlki versiyalarında mövcuddur; 2.18.368-ə qədər olan Windows versiyaları; Android 2.19.104 və daha əvvəlki versiyası üçün iş; 2.19.100-dən əvvəl iOS versiyaları üçün iş.

Hakerlər zərərli proqramı və ya ola biləcək hər hansı bir açıq kodu enjekte edə bilərlər müxtəlif istifadəçilərin məlumatlarını və əsas məlumatlarını pozdu. Müşahidə məqsədi ilə hətta arxa qapı ola bilər. Ancaq problem daxili komanda tərəfindən tapıldı və heç bir tədqiqatçı və ya analitik tərəfindən açıqlanmadı. Ancaq heç kim bilmir ki, kimsə məlumatları ələ keçirmək üçün istifadə edə bilər.

Əlaqədar məqalə:
WhatsApp xəbərdarlığı: Diqqətli olun, hər kəs hesabınızı ömürlük blok edə bilər !!

Ümid edirik ki, şirkət böcəyi yamaqlayan dərhal bir yeniləmə yayımlayacaq. Problem 'CVE-2019-11931' kodu altında həll edilə bilər.


Məqalənin məzmunu bizim prinsiplərimizə uyğundur redaktor etikası. Xəta bildirmək üçün klikləyin burada.

Şərh yazan ilk kişi olun

Şərhinizi buraxın

E-poçt ünvanından dərc olunmayacaq.

*

*

  1. Məlumat üçün cavabdehdir: Aktualidad Blog
  2. Verilənlərin məqsədi: Nəzarət SPAM, şərh rəhbərliyi.
  3. Qanuniləşdirmə: Sizin razılığınız
  4. Məlumatların ötürülməsi: Qanuni öhdəlik xaricində məlumatlar üçüncü şəxslərə çatdırılmayacaqdır.
  5. Veri saxlama: Occentus Networks (AB) tərəfindən yerləşdirilən verilənlər bazası
  6. Hüquqlar: İstədiyiniz zaman məlumatlarınızı məhdudlaşdıra, bərpa edə və silə bilərsiniz.

bool(doğru)