Mục lục:
WhatsApp là một trong những nền tảng chúng tôi sử dụng, theo mặc định, để chia sẻ tất cả các loại tệp với bạn bè và gia đình của chúng tôi. Mặc dù vậy, đó không phải là cách an toàn nhất để làm điều đó và bằng chứng về điều này là rất nhiều lỗ hổng được tìm thấy trong ứng dụng hàng ngày. Giờ đây, từ blog TNW, chúng tôi biết được rằng nhân viên của Facebook đã phát hiện sự cố liên quan đến video MP4
WhatsApp đã khắc phục lỗ hổng bảo mật liên quan đến tệp độc hại ở định dạng MP4 gây nguy hiểm cho thiết bị di động của bạn, giúp kẻ tấn công dễ dàng truy cập từ xa truy cập vào các tin nhắn và tệp được lưu trữ trong WhatsApp.Lỗi, được xác định là CVE-2019-11931, khiến kẻ tấn công có thể đưa mã độc hại vào điện thoại của bạn mà không cần bất kỳ sự can thiệp nào.
WhatsApp sửa một lỗi nguy hiểm khiến WhatsApp của bạn gặp rủi ro khi nhận tệp video
Các nhà phát triển đã nhận xét rằng rất dễ gây tràn bộ đệm bằng cách gửi a tệp video MP4 đơn giản có mã độc cho bất kỳ người dùng nào bằng cách WhatsApp. Vấn đề nằm ở siêu dữ liệu của tệp MP4, giúp dễ dàng thực hiện tấn công DoS hoặc tấn công RCE (bao gồm thực thi mã từ xa).
Họ cho rằng bản thân vấn đề này không đủ để những kẻ tấn công lấy lại quyền truy cập vào điện thoại của bạn Tuy nhiên, điều đó đã xảy ra một điểm vào rất nguy hiểm cho một cuộc tấn công sau này, sử dụng cách khai thác này để vượt qua tính bảo mật của ứng dụng và xâm nhập vào điện thoại của bạn.
Lợi dụng vấn đề từ các phòng thí nghiệm WhatsApp đảm bảo rằng công ty theo dõi từng ngày để cải thiện tính bảo mật của dịch vụ Chính họ đưa ra các vấn đề ứng dụng tiềm năng để thảo luận về các giải pháp cho những vấn đề này đang diễn ra như thế nào. Lỗi ảnh hưởng đến tất cả các phiên bản Android của WhatsApp lên tới 2.19.274 và iOS lên tới 2.19.100. Nó cũng có mặt trong WhatsApp Business cho đến phiên bản 2.25.3 và thậm chí trong các phiên bản Windows Phone lên đến 2.18.368.
Cho đến nay Không có tin tức nào cho thấy lỗ hổng này đã được sử dụng để thực hiện một cuộc tấn công vào WhatsApp Xem những gì chúng tôi vừa nói với bạn Bình luận Bạn nhất thiết phải cập nhật phiên bản WhatsApp đã cài đặt trên điện thoại của mình để khắc phục lỗi.
