Principal » Internet » Whatsapp are un decalaj serios. Doar un mesaj pentru a ajunge la fișiere

Whatsapp are un decalaj serios. Doar un mesaj pentru a ajunge la fișiere

Internet : Whatsapp are un decalaj serios. Doar un mesaj pentru a ajunge la fișiere

WhatsApp continuă trecerea săracă după ce a dezvăluit recent efracția la iPhone 'și Jeff Bezosit prin aplicația WhatsApp. O altă problemă serioasă a fost dezvăluită, de data aceasta de Gala Weizman, care a descris întregul proces pe perimetrul blogului. Analistul de securitate nu a scutit nici o critică a proprietarilor comunicatorului. Luka vă permite să vizualizați fișierele de aplicații desktop atât pentru Windows, cât și pentru Mac.

Potrivit analizei Weizman, a fost ușor accesată pentru a răsfoi fișierele de pe computerul oricărui utilizator WhatsApp. CV-2019-18426 a fost deja teoretic deja patch-uri cu ajutorul descoperitorului său. Este greu de crezut că în 2020 comunicatorul având peste 1,5 miliarde de utilizatori poate avea o astfel de greșeală.

Vulnerabilitate gravă în Whatsappie - Actualizați aplicația de pe PC

Luka a făcut posibilă trimiterea oricărui link (în acest caz JavaScript), lăsând o miniatură stabilită înainte. Deci, de exemplu, am dat URL Facebook.com, previzualizarea mesajului nostru a generat deja logo-ul Facebook împreună cu descrierea sa. Cu toate acestea, chiar și după schimbarea adresei introduse, miniatura împreună cu informațiile despre site-ul au rămas. A fost suficient să scrieți un mesaj lung, astfel încât legătura sa ascuns sub stratul mai mult.

Sursa: Gal Weizman / Perimeterx.COM

Această eroare a permis Weizman să atace atacul persistent-XSS utilizând codul JavaScript. Apoi, în teorie, deja a câștigat cu ușurință accesul la fișierele de navigare pe calculator. Această opțiune a fost confirmată de analiștii de securitate Facebook și apoi a introdus un patch despre versiunea desktop a whatsapp v0.3.9309. Dacă nu aveți o versiune mai mare a cererii, ar trebui să-l actualizați imediat.

Sursa: Gal Weizman / Perimeterx.COM

Cazul este atât de rău că o astfel de greșeală trivială ar putea detecta și utiliza toată lumea. Din fericire pentru părți ale utilizatorilor, browserele bazate pe crom au primit mai mult sau mai puțin în timpul detectării vulnerabilității, o actualizare importantă de securitate. Ei nu au permis JavaScript să lanseze accidental.

Un alt expert DS. Securitatea cibernetică, Patrick Wardle de la Jamf și creatorul Objective-A se vedea în contactarea serviciului de Mashable, el a atras atenția asupra unei probleme grave. Adesea versiunile desktop ale aplicației nu sunt la fel de bine verificate și create ca mobile. Și, prin urmare, ele sunt adesea deschise la mai multe tipuri de atacuri - explică un analist.

Whatsapp pe Windows și Mac este disponibil în catalogul nostru de software.

Programe

Actualizări. Actualizări de știri. Vezi mai multe> SoftwareNet. Asigurați-vă

Recomandat
Lasă Un Comentariu