Актуализирайте WhatsApp сега, за да избегнете сериозна уязвимост в сигурността
Ако не сте актуализирали WhatsApp на телефона си неотдавна, то в този момент е моментът да го извършите. И то незабавно. Фейсбук, компанията майка, която стои зад известната чат услуга за замяна на мигновени известия, пусна нова версия на приложението, която закърпва пробойна в сигурността, която може да бъде употребена, с цел да се получи далечен достъп до известия и файлове, разменяни през платформата.
Използвайки особено направени манипулативни MP4 видео файлове, хакерите биха могли да получат цялостен достъп до файлове и известия в паметта на вашият смарт телефон, без значение дали той работи под iOS, Android или Windows Phone, задоволително е само да има конфигуриран WhatsApp. Проблемът беше открит в постоянната версия на чат услугата, както и във версията ориентирана към корпоративните консуматори и бизнес средите – WhatsApp for Business, както и в разширената потребителска версия WhatsApp Enterprise – евентуално наранени са грамаден брой консуматори, доверяващи се на услугата по целия свят.
По-рано през месеца, станаха ясни някои всеобщи офанзиви към чат услугата, осъществявани от хакери от Китай и други елементи на Азия, само че те бяха ориентирани към избрани групи и малцинства, а в този момент излиза наяве за уязвимости, които могат да изложат на риск на процедура всеки.
Сега Фейсбук издава закърпена версия, която поправя уязвимостта на буфер CVE-2019-11931. По време на консултация по повод сигурността на услугата, от компанията обясниха:
„Уязвимостта за препълването на буфер, може да се задейства в WhatsApp посредством изпращане на особено направен MP4 файл да консуматор на WhatsApp. Проблемът участва при разбора на метаданните на обикновения поток на MP4 файла и може да докара до DoS или RCE масирани атаки“, сподели представител на компанията.
Както изясняват от известния софтуерен портал The Next Web, не е имало известия за произшествия с посочените уязвимости, нито са видяни действителни употреби на пробойните сигурността в естествена среда (тоест при действителни потребители), само че това по никакъв метод не омаловажава казуса, нито понижава неговата съвестност.
Актуализирайте в този момент
И по този начин, по какъв начин да разберете дали сте наранени? Фейсбук изяснява, че следните версии на приложението WhatsApp са наранени за другите мобилни операционни системи:
Версии на Android преди 2.19.274Версии на iOS преди 2.19.100Версии на Enterprise Client преди 2.25.3Версии на Windows Phone преди и в това число 2.18.368Бизнес за версии на Android преди 2.19.104Бизнес за iOS версии преди 2.19.100Ако имате конфигурирана по-нова версия на WhatsApp, вие сте в сигурност – просто извършете инспекция, с цел да видите дали има налични актуализации за вашия телефон. Проблемът акцентира значимостта на актуализирането на приложенията, с цел да се избегнат евентуални проблеми със сигурността.
Използвайки особено направени манипулативни MP4 видео файлове, хакерите биха могли да получат цялостен достъп до файлове и известия в паметта на вашият смарт телефон, без значение дали той работи под iOS, Android или Windows Phone, задоволително е само да има конфигуриран WhatsApp. Проблемът беше открит в постоянната версия на чат услугата, както и във версията ориентирана към корпоративните консуматори и бизнес средите – WhatsApp for Business, както и в разширената потребителска версия WhatsApp Enterprise – евентуално наранени са грамаден брой консуматори, доверяващи се на услугата по целия свят.
По-рано през месеца, станаха ясни някои всеобщи офанзиви към чат услугата, осъществявани от хакери от Китай и други елементи на Азия, само че те бяха ориентирани към избрани групи и малцинства, а в този момент излиза наяве за уязвимости, които могат да изложат на риск на процедура всеки.
Сега Фейсбук издава закърпена версия, която поправя уязвимостта на буфер CVE-2019-11931. По време на консултация по повод сигурността на услугата, от компанията обясниха:
„Уязвимостта за препълването на буфер, може да се задейства в WhatsApp посредством изпращане на особено направен MP4 файл да консуматор на WhatsApp. Проблемът участва при разбора на метаданните на обикновения поток на MP4 файла и може да докара до DoS или RCE масирани атаки“, сподели представител на компанията.
Както изясняват от известния софтуерен портал The Next Web, не е имало известия за произшествия с посочените уязвимости, нито са видяни действителни употреби на пробойните сигурността в естествена среда (тоест при действителни потребители), само че това по никакъв метод не омаловажава казуса, нито понижава неговата съвестност.
Актуализирайте в този момент
И по този начин, по какъв начин да разберете дали сте наранени? Фейсбук изяснява, че следните версии на приложението WhatsApp са наранени за другите мобилни операционни системи:
Версии на Android преди 2.19.274Версии на iOS преди 2.19.100Версии на Enterprise Client преди 2.25.3Версии на Windows Phone преди и в това число 2.18.368Бизнес за версии на Android преди 2.19.104Бизнес за iOS версии преди 2.19.100Ако имате конфигурирана по-нова версия на WhatsApp, вие сте в сигурност – просто извършете инспекция, с цел да видите дали има налични актуализации за вашия телефон. Проблемът акцентира значимостта на актуализирането на приложенията, с цел да се избегнат евентуални проблеми със сигурността.
Източник: kaldata.com
КОМЕНТАРИ