WhatsApp的严重安全漏洞构成了恶意MP4文件的威胁

互联网2020-08-15 14:32:49
导读在过去的几年中,WhatsApp一直是黑客和社交入侵者的最爱目标。流行的消息服务过去记录了各种数据盗窃问题。自最近几周以来,由于以色列间

在过去的几年中,WhatsApp一直是黑客和社交入侵者的最爱目标。流行的消息服务过去记录了各种数据盗窃问题。自最近几周以来,由于以色列间谍软件公司NSO的漏洞和数据盗窃,它一直是头条新闻。Facebook已经发布了有关严重恶意漏洞(来自恶意MP4文件的威胁)的官方公告,消息传递应用程序再次处于谈判中。

详细地说,MP4可以通过发送特制的MP4文件来触发标签。潜在的黑客可以通过解析MP4文件的基本流元数据来注入代码,这可能会导致DoS(拒绝服务攻击),甚至可以启动远程执行代码。不需要任何身份验证即可远程执行攻击。由于有人滥用漏洞造成的严重后果,该公司将该漏洞归类为“严重”。

在2.19.274之前的Android和iOS版本2.19.274之前的WhatsApp版本上发现了严重错误。同样,企业客户端版本2.25.3和更早版本中也存在此问题;Windows版本,包括2.18.368和之前的版本;Android 2.19.104及更高版本的企业版;适用于2.19.100之前的iOS版本的业务。

黑客可以注入恶意软件或任何可能危害多个用户数据和基本信息的显式代码。它甚至可以成为监视目的的后门。但是,该问题是由内部团队发现的,并且没有任何永恒的研究人员或分析师披露。但是没有人知道有人可以用它来拦截数据。我们希望该公司立即发布修补此错误的更新。可以使用CVE-2019-11931代码解决该问题。

此外,WhatsApp最近对Pegasus表示严重关注,Pegasus是一种间谍软件工具,用于拦截由Isreal的网络情报公司NSO Group开发的消息。该间谍软件被用来监视全世界1400个人,特别是在印度。目标客户是一些记者和人权活动家。但是,Whatsapp答复印度政府时,他们寻求对此问题的解释,他说:“我们同意印度政府关于必须保护所有印度公民隐私的强有力声明。这就是为什么我们采取这种强有力的措施来追究网络攻击者的责任的原因,也是WhatsApp如此致力于通过我们提供的产品来保护所有用户消息的原因。”WhatsApp发言人在一份声明中说。

免责声明:本文由用户上传,如有侵权请联系删除!