WhatsApp的嚴重安全漏洞構成惡意MP4文件的威脅 _知識經驗

【WhatsApp的嚴重安全漏洞構成惡意MP4文件的威脅】

文章插圖
在過去的幾年里，WhatsApp一直是黑客和社交入侵者最喜歡攻擊的目標。過去，流行的消息服務記錄了各種數據盜竊問題。最近幾周，由于以色列間諜軟件公司NSO的漏洞和數據被盜，它一直是頭條新聞。臉書發布了一份關于嚴重惡意漏洞(惡意MP4文件的威脅)的官方公告，消息應用程序再次處于談判中。
詳細來說，MP4可以通過發送一個特殊的MP4文件來觸發標簽。潛在的黑客可以通過解析MP4文件的基本流元數據來注入代碼，這可能會導致DoS(拒絕服務攻擊)，甚至開始遠程執行代碼。攻擊可以在沒有任何身份驗證的情況下遠程執行。由于有人濫用漏洞造成嚴重后果，公司將漏洞歸類為“嚴重” 。
在之前的安卓和iOS2 . 19 . 274版本之前的WhatsApp上都發現了嚴重的錯誤。同樣，這個問題在企業客戶端.3版和更早的版本中也存在；Windows版本，包括及以前的版本；Android及更高版本的企業版；適用于之前的iOS版本。
黑客可以注入惡意軟件或任何可能損害多個用戶的數據和基本信息的顯式代碼。它甚至可以成為監視的后門。然而，這個問題是由內部團隊發現的，沒有被任何永恒的研究人員或分析師披露。但是沒有人知道有人可以用它來攔截數據。我們希望該公司會立即發布更新來修復此錯誤。你可以用CVE-2019-11931代碼來解決這個問題。
此外， WhatsApp最近對Pegasus表示嚴重關切， Pegasus是一種間諜軟件工具，用于攔截以色列網絡情報公司NSO集團開發的信息。該間諜軟件被用于監控全球1400人，尤其是在印度。目標客戶是采訪人員和人權活動家。然而，當Whatsapp回復印度政府時，他們尋求對這個問題的解釋。他說， “我們同意印度政府的強烈聲明，即所有印度公民的隱私都必須得到保護。這就是為什么我們采取了如此有力的措施來追究網絡攻擊者的責任，也是為什么WhatsApp如此致力于通過我們提供的產品來保護所有用戶信息。”WhatsApp發言人在一份聲明中表示。