Vstup CERT: V aplikácii WhatsApp je hlásených niekoľko zraniteľností; vzdialený útočník má prístup k informáciám

Ako poradenstvo pre hodnotenie vysokej závažnosti CERT-In uviedol, že zraniteľnosti boli zistené v určitých verziách WhatsApp a WhatsApp Business

WhatsApp, WhatsApp hack, zabezpečenie WhatsApp,Novú zraniteľnosť WhatsApp môžu útočníci použiť, aj keď máte zapnuté dvojfaktorové overovanie.

Indický tím núdzovej reakcie na počítač (CERT-In) varoval používateľov WhatsApp v Indii pred viacerými chybami zabezpečenia, ktoré zistil na platforme okamžitých správ, čo by mohlo viesť k narušeniu citlivých používateľských údajov a osobných informácií.



V odporúčaní pre hodnotenie závažnosti CERT-In uviedol, že chyby zabezpečenia boli zistené v určitých verziách WhatsApp a WhatsApp Business pre platformu Android aj iOS.

V aplikáciách WhatsApp bolo hlásených niekoľko zraniteľností, ktoré by vzdialenému útočníkovi mohli umožniť spustiť ľubovoľný kód alebo získať prístup k citlivým informáciám v cielenom systéme, uviedol poradný orgán.



Zraniteľnosti, povedal CERT-In, existujú v WhatsAppe kvôli problému s konfiguráciou vyrovnávacej pamäte a chýbajúcemu potrubí na dekódovanie zvuku, ktoré by mohlo hackerom poskytnúť potenciál na spustenie ľubovoľného kódu alebo prístup k citlivým informáciám v cielenom systéme.



Aby sa zabránilo hrozbe, vládna agentúra pre kybernetickú bezpečnosť požiadala používateľov, aby aktualizovali svoj WhatsApp v systéme Android a iOS na najnovšie verzie.

Nie je to prvýkrát, čo CERT-In vydal odporúčanie týkajúce sa hodnotenia závažnosti, ktoré varuje používateľov pred prítomnosťou viacerých zraniteľností na platforme okamžitých správ. V novembri minulého roku vydala agentúra pre kybernetickú bezpečnosť podobné varovanie pre používateľov a varovala ich, že zistila dve hlavné zraniteľné miesta, a to nesprávnu kontrolu prístupu a zraniteľnosť po bezplatnom použití.

Najlepšie správy práve teraz Kliknutím sem získate ďalšie informácie

Zistilo sa, že chyba zabezpečenia nesprávneho prístupu je k dispozícii vo funkcii zámku obrazovky platformy okamžitých správ a dala sa použiť na komunikáciu v aplikácii WhatsApp pomocou hlasových príkazov Siri, zvukovému asistentovi v telefónoch so systémom iOS. Na druhej strane zraniteľnosť spôsobená nevyužitím umožnila útočníkom zacieliť na používateľov odoslaním špeciálne vytvorenej animovanej nálepky počas videohovoru.



Podobne v novembri 2019 CERT-In varoval používateľov WhatsApp pred chybou pretečenia medzipamäte s platformou, ktorá útočníkovi umožnila vzdialene zacieliť na systém odoslaním špeciálne vytvoreného zvukového alebo video súboru MP4.

CERT-In potom varoval, že úspešné využitie tejto zraniteľnosti umožní útočníkovi prípadné vzdialené spustenie kódu alebo odmietnutie služby pre užívateľov.