WhatsApp ประสบปัญหาด้านความปลอดภัยที่สำคัญซึ่งก่อให้เกิดภัยคุกคามจากไฟล์ MP4 ที่เป็นอันตราย

WhatsApp มืด

WhatsAppเช่นเดียวกับแอปสมาร์ทโฟนอื่น ๆ เช่น Telegram และ Snapchat จะไม่ได้รับการยกเว้นจากความทุกข์ทรมานจากช่องโหว่ด้านความปลอดภัยบางอย่างที่ทำให้ข้อมูลของผู้ใช้เสียหาย สิ่งนี้เห็นได้ชัดในอดีตและตอนนี้การจัดการกับปัญหาอื่นที่อาจส่งผลกระทบต่อความเป็นส่วนตัวของผู้คนที่ไม่ได้ระบุจำนวน

ปัญหา WhatsApp ใหม่ที่เกิดขึ้นในวันนี้เกี่ยวข้องกับ ไฟล์ MP4 ที่เป็นอันตราย. สิ่งนี้ได้รับการสื่อสารอย่างเป็นทางการโดย Facebook ดังนั้นจึงอยู่ระหว่างการตรวจสอบและกำลังจะยุติ

โดยละเอียดตามสิ่งที่ได้รับการเปิดเผย MP4 สามารถเปิดใช้งานแท็กได้โดยการส่งไฟล์ MP4 ที่สร้างขึ้นมาเป็นพิเศษ แฮ็กเกอร์ที่มีศักยภาพสามารถแทรกโค้ดโดยการแยกวิเคราะห์ข้อมูลเมตาของสตรีมองค์ประกอบของไฟล์ MP4 ที่อาจทำให้เกิด DoS (การโจมตีปฏิเสธบริการ) หรือแม้แต่เริ่มการเรียกใช้โค้ดจากระยะไกล คุณไม่จำเป็นต้องมีการตรวจสอบสิทธิ์ใด ๆ เพื่อทำการโจมตีจากระยะไกล บริษัท ได้จัดประเภทช่องโหว่เป็น 'วิกฤต' เนื่องจากผลกระทบร้ายแรงที่อาจเกิดขึ้นหากมีคนใช้ช่องโหว่ในทางที่ผิด

WhatsApp

พบข้อบกพร่องที่สำคัญใน WhatsApp เวอร์ชันก่อน 2.19.274 บน Android และ iOS เวอร์ชันก่อน 2.19.100 ในทำนองเดียวกันปัญหาจะปรากฏในไคลเอนต์องค์กรเวอร์ชัน 2.25.3 และก่อนหน้านี้ รวมเวอร์ชัน Windows และก่อนหน้า 2.18.368; Business สำหรับ Android เวอร์ชัน 2.19.104 และก่อนหน้านั้น Business สำหรับ iOS เวอร์ชันก่อน 2.19.100

แฮกเกอร์สามารถฉีดมัลแวร์หรือโค้ดที่อาจมีได้อย่างชัดเจน ข้อมูลที่ถูกบุกรุกและข้อมูลสำคัญของผู้ใช้ต่างๆ มันยังสามารถกลายเป็นประตูหลังเพื่อวัตถุประสงค์ในการเฝ้าระวัง อย่างไรก็ตามทีมงานภายในพบปัญหาและไม่ได้รับการเปิดเผยจากนักวิจัยหรือนักวิเคราะห์ใด ๆ แต่ไม่มีใครรู้ว่าอาจมีคนใช้เพื่อดักฟังข้อมูล

บทความที่เกี่ยวข้อง:
WhatsApp alert: ระวังใคร ๆ ก็บล็อกบัญชีคุณได้ตลอดชีวิต !!

เราหวังว่า บริษัท จะเผยแพร่การอัปเดตแก้ไขข้อบกพร่องโดยทันที ปัญหานี้สามารถแก้ไขได้ภายใต้รหัส 'CVE-2019-11931'


เนื้อหาของบทความเป็นไปตามหลักการของเรา จรรยาบรรณของบรรณาธิการ. หากต้องการรายงานข้อผิดพลาดให้คลิก ที่นี่.

เป็นคนแรกที่จะแสดงความคิดเห็น

แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. รับผิดชอบข้อมูล: Actualidad Blog
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา