Pratite nas preko RSS-aRanjivosti u WhatsAppu mogu omogućiti hakerima da daljinski hakuju uređaj
Vesti, 29.09.2022, 11:30 AM
WhatsApp je objavio bezbednosne ispravke kako bi otklonio dve greške u aplikaciji za Android i iOS koje bi mogle dovesti do daljinskog izvršavanja koda na ranjivim uređajima.
Firma za sajber bezbednost Malwarebytes rekla je da se ranjivosti nalaze u dve komponente koje se zovu Video Call Handler i Video File Handler, koje bi mogle omogućiti napadaču da preuzme kontrolu nad aplikacijom.
Sada je WhatsApp objavio detalje o „kritičnoj“ ranjivosti koja je zakrpljena u novoj verziji aplikacije, ali bi i dalje mogla da utiče na starije instalacije koje nisu ažurirane. Ova greška omogućava napadaču da izvrši svoj kod na pametnom telefonu žrtve uspostavljanjem posebno kreiranog video poziva.
Ovoj ranjivosti dodeljen je identifikacioni broj CVE-2022-36934 u američkoj nacionalnoj bazi podataka o ranjivostima i ocena ozbiljnosti 9,8 od 10 na CVSS skali. Ovo je jednako najvećem mogućem nivou pretnje: „kritično“.
Problem utiče na WhatsApp i WhatsApp Business za Android i iOS pre verzija 2.22.16.12.
WhatsApp je takođe podelio detalje o drugoj ranjivosti - CVE-2022-27492 - koja bi mogla omogućiti napadačima da izvrše kod nakon slanja zlonamernog video fajla. Ova ranjivost je ocenjena sa 7,8 od 10 odnosno njen stepen ozbiljnosti je „visok“.
Problem utiče na WhatsApp za Android pre verzije 2.22.16.2 i WhatsApp za iOS pre verzije 2.22.15.9.
Obe ove ranjivosti su zakrpljene u novijim verzijama WhatsAppa i već bi trebalo da budu ispravljene u svakoj instalaciji aplikacije koja je podešena da se automatski ažurira (podrazumevana postavka na većini telefona).
Portparol WhatsAppa je za Hacker News rekao da su „sami otkrili ranjivosti i da nema dokaza o eksploataciji“.
Ovakve ranjivosti koje omogućavaju daljinsko izvršavanje koda su neretko ključni korak u instaliranju zlonamernog softvera, špijunskog softvera ili drugih zlonamernih aplikacija na ciljni uređaj. Tako je 2019. godine slična ranjivost WhatsAppa iskorišćena od strane izraelske NSO Grupe za instalaciju njihovog čuvenog špijunskog softvera Pegaz.
Izdvojeno
Napadi na Signal naloge širom sveta: hakeri koriste poznate trikove socijalnog inženjeringa
Signal je upozorio na ciljane napade u kojima hakeri preuzimaju korisničke naloge putem socijalnog inženjeringa, dok sama enkripcija i infrastruktur... Dalje
Hakeri na dark webu prodaju alat za zloupotrebu zakrpljene Windows ranjivosti za 220.000 dolara
Na jednom hakerskom forumu na dark webu pojavio se oglas za prodaju eksploita za zakrpljenu Windows ranjivost po ceni od 220.000 dolara, objavljen u d... Dalje
Evropski sud pravde: banke u EU moraće odmah da vrate novac žrtvama fišinga
Banke u Evropskoj uniji mogle bi uskoro biti obavezne da odmah vrate novac žrtvama fišing prevara, čak i kada je korisnik možda doprineo prevari. ... Dalje
Microsoft upozorava na ClickFix napad koji koristi Windows Terminal za širenje Lumma Stealer-a
Microsoft je otkrio novu ClickFix kampanju socijalnog inženjeringa koja koristi Windows Terminal za pokretanje sofisticiranog napada i instalaciju ma... Dalje
„Putevi Srbije“ upozoravaju na lažne SMS poruke o neplaćenoj putarini i prekoračenju brzine
Javno preduzeće „Putevi Srbije“ ponovo je upozorilo građane na zlonamerne SMS poruke koje se šalju u njihovo ime, a u kojima se tvrdi d... Dalje
Pratite nas
Nagrade
Prijatelji
