Sākumlapa » Apdraudējumi » Jauna WhatsApp ievainojamība varēja ļaut uzstādīt spiegprogrammatūru lietotāju ierīcēs

Jauna WhatsApp ievainojamība varēja ļaut uzstādīt spiegprogrammatūru lietotāju ierīcēs

Nesenie strīdi, kas saistīti ar WhatsApp ļauprātīgu izmantošanu, vēl nav atrisinājušies, bet pasaules populārākā ziņojumapmaiņas platforma atkal nokļuvusi kiberdrošības ziņās.

 

 

raksta The Hacker News, WhatsApp nesen ir izlabota vēl viena kritiska ievainojamība, kas varēja ļaut uzbrucējiem attālināti izpildīt mērķa ierīcē ļaunprātīgu kodu vai veikt pakalpojumatteices uzbrukumu. Lai ekspluatētu ievainojamību CVE-2019-11931, viss, kas uzbrucējam nepieciešams, ir mērķa lietotāja tālruņa numurs un īpaši izveidots MP4 fails, kas var tikt izmantots, lai upura ierīcē nemanāmi uzstādītu lūku vai citu spiegprogrammatūru.

Ievainojamība apdraud kā parastās, tā arī WhatsApp uzņēmumu lietotnes visām galvenajām platformām, ieskaitot Google Android, Apple iOS un Microsoft Windows. Saskaņā ar Facebook publicēto informāciju, kam pieder populārā ziņojumapmaiņas lietotne, skarto WhatsApp versiju saraksts ir šāds:

  • Android versijas pirms 2.19.274;
  • iOS versijas pirms 2.19.100;
  • Enterprise Client versijas pirms 2.25.3;
  • Windows Phone versijas pirms un ieskaitot 2.18.368;
  • Business for Android versijas pirms 2.19.104;
  • Business for iOS versijas pirms 2.19.100.

Jaunās ievainojamības nopietnība ir līdzīga nesenai citai WhatsApp ievainojamībai (lasiet: Viens WhatsApp zvans un tālrunis inficēts spiegprogrammatūru), kuru, saskaņā ar Facebook prasību tiesā, Izraēlas uzņēmums NSO Group izmantoja, lai instalētu Pegasus spiegprogrammatūru gandrīz 1400 Android un iOS ierīcēs visā pasaulē. Atgādināsim, ka pirms divām nedēļām Facebook un WhatsApp iesūdzēja tiesā spiegprogrammatūras ražotāju NSO Group par WhatsApp ļaunprātīgu izmantošanu (lasiet: Facebook un WhatsApp iesūdz tiesā spiegprogrammatūras ražotāju).

Patreiz nav skaidrs, vai ar MP4 failu apstrādi saistītā ievainojamība tikusi izmantota pirms Facebook uzzināja par to un izlaboja to. Ņemot vērā, ka Facebook publicētā informācija par ievainojamību ir ļoti skopa, iespējams, ka tam visam būs turpinājums.  Sekosim jaunumiem, bet pagaidām visiem lietotājiem ieteicams pārliecināties, ka viņi lieto jaunāko WhatsApp versiju.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

+ 89 = 94

Uz augšu