פרצת אבטחה קריטית התגלתה בווטסאפ: זה מה שאתם חייבים לעשות
באג אבטחה קריטי התגלה בגרסאות אנדרואיד ואייפון של וואטסאפ, ולדברי חוקרי סייבר הוא מאפשר לגורם זדוני לנצל שיחת וידאו ולהזריק נוזקה למכשירים שמשתתפים בה | הפרצות זוהו על ידי חברת Malwarebytes וגם מטא אישרה אותן
חברת Malwarebytes גילתה פרצת אבטחה חמורה בגרסאות אנדרואיד ואייפון של וואטסאפ.
הפרצה שהתגלתה ואושרה ע"י 'מטא' מאפשרת לגורם זדוני לנצל שיחת וידאו ולהזריק נוזקה למכשירים שמשתתפים בה. כדי להימנע מנזק למכשיר הפלאפון, ממליצים חוקרי הסייבר לעדכן את האפליקציה בהקדם לגרסה החדשה ביותר שזמינה למכשיר שלכם.
ע'פ הדיווח ב"כלכליסט", הבאג קיבל ציון מסוכנות של 9.8 מתוך 10. כלומר שניתן לנצל אותו בצורה מלאה ללא שיש הגנה כלשהי למעט חסימת הפרצה דרך עדכון.
יש לציין כי ניצול הפרצה והחדרת נוזקה מתבצעים בגלל בעיה ברכיב שיחות הווידאו של ווטסאפ. כלומר, תוקף יכול לנצל את שיחת הוידאו שהאפליקציה מפעילה כדי לגרום לבאג וכך להחדיר נוזקה למכשיר היעד. זו טכניקה שדורשת ידע טכני ולא כל אחד יכול לנצל אותה. למעשה זו טכניקה מאוד דומה לזו של נוזקת NSO - פגאסוס - אם כי הבאג שמנוצל כאן לטובת הפריצה שונה מעט. הפרצה של NSO ניצלה באג במנגנון השיחות הקוליות ואיפשרה להחדיר את פגאסוס למכשיר גם אם השיחה לא נענתה.
הוספת תגובה
לכתבה זו התפרסמו 2 תגובות