Ranjivosti u WhatsAppu mogu omogućiti hakerima da daljinski hakuju uređaj

Vesti, 29.09.2022, 11:30 AM

Ranjivosti u WhatsAppu mogu omogućiti  hakerima da daljinski hakuju uređaj

WhatsApp je objavio bezbednosne ispravke kako bi otklonio dve greške u aplikaciji za Android i iOS koje bi mogle dovesti do daljinskog izvršavanja koda na ranjivim uređajima.

Firma za sajber bezbednost Malwarebytes rekla je da se ranjivosti nalaze u dve komponente koje se zovu Video Call Handler i Video File Handler, koje bi mogle omogućiti napadaču da preuzme kontrolu nad aplikacijom.

Sada je WhatsApp objavio detalje o „kritičnoj“ ranjivosti koja je zakrpljena u novoj verziji aplikacije, ali bi i dalje mogla da utiče na starije instalacije koje nisu ažurirane. Ova greška omogućava napadaču da izvrši svoj kod na pametnom telefonu žrtve uspostavljanjem posebno kreiranog video poziva.

Ovoj ranjivosti dodeljen je identifikacioni broj CVE-2022-36934 u američkoj nacionalnoj bazi podataka o ranjivostima i ocena ozbiljnosti 9,8 od 10 na CVSS skali. Ovo je jednako najvećem mogućem nivou pretnje: „kritično“.

Problem utiče na WhatsApp i WhatsApp Business za Android i iOS pre verzija 2.22.16.12.

WhatsApp je takođe podelio detalje o drugoj ranjivosti - CVE-2022-27492 - koja bi mogla omogućiti napadačima da izvrše kod nakon slanja zlonamernog video fajla. Ova ranjivost je ocenjena sa 7,8 od 10 odnosno njen stepen ozbiljnosti je „visok“.

Problem utiče na WhatsApp za Android pre verzije 2.22.16.2 i WhatsApp za iOS pre verzije 2.22.15.9.

Obe ove ranjivosti su zakrpljene u novijim verzijama WhatsAppa i već bi trebalo da budu ispravljene u svakoj instalaciji aplikacije koja je podešena da se automatski ažurira (podrazumevana postavka na većini telefona).

Portparol WhatsAppa je za Hacker News rekao da su „sami otkrili ranjivosti i da nema dokaza o eksploataciji“.

Ovakve ranjivosti koje omogućavaju daljinsko izvršavanje koda su neretko ključni korak u instaliranju zlonamernog softvera, špijunskog softvera ili drugih zlonamernih aplikacija na ciljni uređaj. Tako je 2019. godine slična ranjivost WhatsAppa iskorišćena od strane izraelske NSO Grupe za instalaciju njihovog čuvenog špijunskog softvera Pegaz.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google omogućio deljenje lozinki sa članovima porodice

Google omogućio deljenje lozinki sa članovima porodice

Google je ranije ove godine najavio da deljenje lozinki dolazi u Google menadžer lozinki, a sada je ova funkcija najzad dostupna korisnicima. Googleo... Dalje

Velika Britanija razmatra uvođenje dozvola za plaćanje otkupa za žrtve napada ransomwarea

Velika Britanija razmatra uvođenje dozvola za plaćanje otkupa za žrtve napada ransomwarea

Velika Britanija razmatra da promeni način na koji zemlja reaguje na napade ransomwarea tako što će od svih žrtava zahtevati da incidente prijave... Dalje

Mastercard najavio da će primenjivati generativnu veštačku inteligenciju za brže otkrivanja prevara

Mastercard najavio da će primenjivati generativnu veštačku inteligenciju za brže otkrivanja prevara

Mastercard je najavio da će primenjivati generativnu AI tehnologiju kako bi poboljšao otkrivanje prevara. Kompanija je rekla da veštačka inteligen... Dalje

YouTube postao leglo prevara

YouTube postao leglo prevara

Prevare koje se oslanjaju na socijalni inženjering odnosno manipulaciju ljudima i njihovu naivnost i neopreznost predstavljaju većinu sajber pretnj... Dalje

Policija ponovo zatvorila zloglasni hakerski sajt BreachForums

Policija ponovo zatvorila zloglasni hakerski sajt BreachForums

Policija je po drugi put za godinu dana preuzela kontolu nad zloglasnom platformom BreachForums, koja je poznata pre svega po prodaji ukradenih podata... Dalje