WhatsApp e la falla di sicurezza dei file MP4

Negli ultimi anni, WhatsApp è rimasto il bersaglio preferito dagli hacker. Il popolare servizio di messaggistica ha registrato diversi problemi di furto di dati in passato.

0
327
whatsapp bug

Negli ultimi anni, WhatsApp è rimasto il bersaglio preferito dagli hacker. Il popolare servizio di messaggistica ha registrato diversi problemi di furto di dati in passato.

L’applicazione di messaggistica è ancora una volta nel mirino in quanto Facebook ha emesso un avviso ufficiale per quanto riguarda un bug critico che descrive una minaccia proveniente da file MP4 dannosi.

In dettaglio, il potenziale hacker può inviare un file MP4 appositamente creato, contenente codice utile per DoS (Denial-of-service attack) o può anche avviare Remote Code Execution. Non ha bisogno di alcuna autenticazione per eseguire l’attacco in remoto. L’azienda ha classificato la vulnerabilità come “Critica” a causa delle gravi conseguenze di un uso improprio della lacuna.

Il bug critico si trova sulle versioni WhatsApp prima del 2.19.274 sulle versioni Android e iOS prima del 2.19.100. Analogamente, il problema è presente anche sulle versioni Enterprise client 2.25.3 e precedenti; versioni di Windows comprese e precedenti al 2.18.368; Business per Android versione 2.19.104 e precedenti; Business per le versioni iOS precedenti al 2.19.100.

Gli hacker possono iniettare malware o qualsiasi codice esplicito che possa aver compromesso i dati e le informazioni essenziali di più utenti. Può persino diventare una backdoor a fini di sorveglianza. Tuttavia, il problema è stato trovato dal team interno e non da qualche ricercatore o analista esterno, quindi nessuno sa che sarebbe potuto essere usato per intercettare dati. Ci aspettiamo che l’azienda rilasci un aggiornamento immediato che corregge il bug. Il problema può essere affrontato sotto il codice CVE-2019-11931.

Via: Gizmochina