Trazi

Otkriven još jedan sigurnosni propust u WhatsAppu

Vesti, 05.02.2020, 02:00 AM

Otkriven još jedan sigurnosni propust u WhatsAppu

Istraživač Gal Vajzman iz firme PerimeterX objavio je juče detalje o nekoliko ranjivosti koje je otkrio u WhatsAppu, koje bi, ako bi se iskoristile, mogle omogućiti napadačima da na različite načine ugroze sigurnost miliona korisnika najpopularnijeg servisa za razmenu poruka u svetu.

Ako se kombinuju zajedno, ove ranjivosti mogle bi omogućiti hakerima da kradu fajlove sa Windows ili Mac računara žrtve pomoću desktop aplikacije WhatsApp samo slanjem posebno napravljene poruke.

Ranjivosti označene kao CVE-2019-18426 su u WhatsApp Webu, desktop verziji aplikacije.

Vajzman je otkrio da kada žrtva pregleda zlonamernu poruku preko pretraživača, ovaj bag bi mogao omogućiti napadačima da pokrenu maliciozni kod.

Osim što može omogućiti krađu fajlova, bag bi se mogao iskoristiti i za fišing, manipulacijom URL-ova banera, koje WhatsApp prikazuje korisnicima kada dobiju poruke koje sadrže linkove.

Vajzman je o svom otkriću još prošle godine obavestio Facebook, koji je potom ispravio ove greške u kodu, objavio ažuriranu desktop verziju svoje aplikacije, i nagradio Vajzmana sa 12500 dolara iz svog programa nagrada za istraživače koji otkriju propuste u njegovim aplikacijama.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi ClickFix trik: lažno Windows ažuriranje navodi korisnike da instaliraju malver

Novi ClickFix trik: lažno Windows ažuriranje navodi korisnike da instaliraju malver

Istraživač Danijel B. iz britanskog NHS-a, otkrio je kampanju koja je počela pre oko mesec dana na domenu groupewadesecurity[.]com. Kada žrtva otv... Dalje

Matrix Push C2: lažne notifikacije veb pregledača vode do malvera

Matrix Push C2: lažne notifikacije veb pregledača vode do malvera

Istraživači iz BlackFrog-a otkrili su novu komandno-kontrolnu infrastrukturu nazvanu Matrix Push C2, koja koristi legitimnu funkciju web pregledača... Dalje

WhatsApp propust otkrio 3,5 milijardi brojeva korisnika širom sveta

WhatsApp propust otkrio 3,5 milijardi brojeva korisnika širom sveta

WhatsApp ima još jedan problem sa privatnošću - ovog puta zbog dizajna aplikacije. Kada je tim istraživača sa Univerziteta u Beču testirao funk... Dalje

Google objavio hitnu zakrpu za ranjivost u Chrome-u koja se koristi u napadima

Google objavio hitnu zakrpu za ranjivost u Chrome-u koja se koristi u napadima

Google je objavio hitnu bezbednosnu zakrpu za Chrome na računarima, nakon što je otkriveno da se jedna od ranjivosti verovatno već aktivno zloupotr... Dalje

Najnovija WhatsApp prevara: video poziv, panika i krađa novca

Najnovija WhatsApp prevara: video poziv, panika i krađa novca

ESET je objavio upozorenje o WhatsApp prevari u kojoj prevaranti koriste funkciju deljenja ekrana da bi ukrali novac i osetljive podatke korisnika. Ov... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.