PAZITE SE – NE OTVARAJTE OVO: Ako vam stigne OVA PORUKA u velikoj ste opasnosti

uređaj

Foto: Dnevne.rs/Pixabay

Ranjivost koja hakerima omogućava da preuzmu kontrolu nad ranjivim uređajima pogodila je WhatsApp, a opasnost je stigla sa malicioznim GIF-ovima koji kompromituju komunikaciju u okviru aplikacije, ali i fajlove, te druge poruke na pogođenim uređajima.

Bezbednosni propust obeležen je kao CVE-2019-11932, a radi se o ranjivosti koja postoji u okviru WhatsApp-a na Android uređajima, te važi za sve verzije aplikacije koje su starije od 2.19.244 varijante.

Napad je otkrio bezbednosni istraživač koji se predstavlja kao “Awakened,” a nakon što je uspeo da kreira maliciozni GIF kojim je aktivirao ranjivost i uspeo da izvede Remote Code Execution (RCE) napad.

Nakon toga je objasnio da greška može da se aktivira na dva načina, što znači da se radi o double-free ranjivosti, pa prvi način podrazumeva da je maliciozna aplikacija već instalirana na ciljani Android uređaj, i da sama kreira maliciozni GIF koji se potom koristi kako bi se preuzeli WhatsApp podaci žrtve. U okviru drugog načina maliciozni GIF stiže u obliku attachment-a u poruci, bilo na WhatsApp-u ili preko drugih kanala, te okida ranjivost kako bi započeo napad.

telefon

Foto: Pixabay

Na napade su osetljivi kako Android 8.1, tako i verzija 9.0, dok varijante starije od 8.0 nisu. Awakened ističe da double-free bug može da se aktivira i u starijim verzijama operativnog sistema, ali sistem prestaje sa radom pre nego što se pokrene maliciozni kod.

Od prvog marta će SRBI moći da se zaposle u Nemačkoj kao da su Nemci, ovo su pravila

O svojim otkrićima je obavestio i Facebook, koji je potom objavio zakrpu za WhatsApp 2.19.244, te se svim korisnicima preporučuje da aplikaciju ažuriraju, a kako bi dobili poslednju verziju koja se sada smatra bezbednom.

       

(Dnevne.rs/Izvor: Srbija Danas.com)