WhatsApp是一款非常受歡迎的通訊程序。
它可以接收信息、音頻、圖片和視頻多種類型的信息。
同時也有著多種類型的漏洞讓黑客鑽了空子。
惡意MP4文件
據外媒報道,上個月WhatsApp悄悄修復了一個關鍵漏洞,該漏洞名為CVE-2019-11931,能夠使攻擊者遠程破壞目標設備並竊取其中的文件和消息。
該漏洞類型是基於堆棧的緩衝區溢出問題,影響了WhatsApp處理MP4文件的基本流元數據的方式。
而利用這個漏洞攻擊者似乎毫不費力。
只需要獲得目標用戶的電話號碼,就可以通過WhatsApp向他們發送特製的惡意MP4文件,從而觸發基於堆棧的緩衝區溢出,可能導致拒絕服務或遠程代碼執行。
MP4文件中暗藏的惡意代碼可在受害者的被感染的設備上默默地安裝後門或者間諜軟件。
影響及解決措施
該漏洞影響所有使用WhatsApp的平臺,包括Android、iOS和Windows的用戶。
其影響的版本主要如下:
- 2.19.274之前的Android版本
- 2.19.100之前的iOS版本
- 2.25.3之前的企業客戶端版本
- 包括2.18.368在內的Windows Phone版本
好在WhatsApp官方及時發現問題,修復了此漏洞併發布了更新版本。
如果您近期從WhatsApp上接收到大量的未知來源的MP4文件,那麼你可能就是攻擊者潛在的監視目標之一。
因此建議所有用戶確保正在運行的WhatsApp是最新版本,並在應用設置中將自動下載圖像、音頻和視頻文件的權限取消,說不定哪天的自動下載就中招了。
* 本文由看雪編輯 LYA 編譯自 Security Affairs,轉載請註明來源及作者。
* 原文鏈接:
https://securityaffairs.co/wordpress/93932/hacking/whatsapp-flaw-cve-2019-11931.html
分享到:
閱讀更多 看雪學院 的文章
