สารบัญ:
WhatsApp เป็นหนึ่งในแพลตฟอร์มที่เราใช้ตามค่าเริ่มต้น เพื่อแชร์ไฟล์ทุกประเภทกับเพื่อนและครอบครัวของเรา อย่างไรก็ตาม นี่ไม่ใช่วิธีที่ปลอดภัยที่สุดในการดำเนินการ และข้อพิสูจน์ของเรื่องนี้คือช่องโหว่มากมายที่พบในแอปพลิเคชันในแต่ละวัน จากบล็อก TNW เราได้เรียนรู้ว่าพนักงานของ Facebook ตรวจพบ ปัญหาที่เกี่ยวข้องกับวิดีโอ MP4
WhatsApp ได้แก้ไขช่องโหว่ที่เกี่ยวข้องกับ ไฟล์ที่เป็นอันตรายในรูปแบบ MP4 ที่เป็นอันตรายต่อมือถือของคุณ ทำให้ผู้โจมตีเข้าถึงระยะไกลได้ง่าย เข้าถึงข้อความและไฟล์ที่จัดเก็บไว้ใน WhatsAppบั๊กดังกล่าวมีชื่อว่า CVE-2019-11931 ทำให้ผู้โจมตีสามารถใส่โค้ดที่เป็นอันตรายลงในโทรศัพท์ของคุณได้โดยไม่ต้องดำเนินการใด ๆ
WhatsApp แก้ไขข้อบกพร่องอันตรายที่ทำให้ WhatsApp ของคุณตกอยู่ในความเสี่ยงเมื่อได้รับไฟล์วิดีโอ
นักพัฒนาได้แสดงความคิดเห็นว่ามันเป็นเรื่องง่ายที่จะทำให้เกิดบัฟเฟอร์ล้นโดยการส่ง ไฟล์วิดีโอ MP4 แบบธรรมดา พร้อมรหัสที่เป็นอันตรายไปยังผู้ใช้รายใดก็ได้ วอทส์แอพพ์. ปัญหาอยู่ที่ข้อมูลเมตาของไฟล์ MP4 ทำให้ง่ายต่อการโจมตี DoS หรือ RCE (ซึ่งประกอบด้วยการเรียกใช้งานโค้ดจากระยะไกล)
พวกเขาอ้างว่าปัญหานี้เพียงอย่างเดียวไม่เพียงพอที่ผู้โจมตีจะ เข้าถึงโทรศัพท์ของคุณ อย่างไรก็ตาม มันเป็น จุดเริ่มต้นที่อันตรายมากสำหรับการโจมตีในภายหลัง โดยใช้ช่องโหว่นี้เพื่อหลีกเลี่ยงความปลอดภัยของแอปพลิเคชันของคุณและเจาะโทรศัพท์ของคุณ
การใช้ประโยชน์จากปัญหาจาก ห้องทดลองของ WhatsApp ช่วยให้มั่นใจได้ว่าบริษัทเฝ้าดูทุกวันเพื่อปรับปรุงความปลอดภัยของบริการ พวกเขาเอง จัดทำปัญหาแอปพลิเคชันที่อาจเกิดขึ้นต่อสาธารณะเพื่อหารือเกี่ยวกับวิธีแก้ไขปัญหาเหล่านี้ ข้อผิดพลาดดังกล่าวส่งผลกระทบต่อ WhatsApp เวอร์ชัน Android ทั้งหมดจนถึง 2.19.274 และ iOS ถึง 2.19.100 นอกจากนี้ยังมีอยู่ใน WhatsApp Business จนถึงเวอร์ชัน 2.25.3 และแม้แต่ใน Windows Phone เวอร์ชันสูงสุด 2.18.368
จนถึงตอนนี้ ไม่มีข่าวว่ามีการใช้ช่องโหว่นี้ในการโจมตี WhatsApp เห็นสิ่งที่เราเพิ่งบอกคุณแสดงความคิดเห็น จำเป็นอย่างยิ่งที่คุณจะต้องอัปเดตเวอร์ชันของ WhatsApp ที่ติดตั้งบนโทรศัพท์ของคุณ จำเป็นอย่างยิ่งที่จะต้องแก้ไขข้อผิดพลาด
