Чаты WhatsApp можно взломать с помощью вредоносных GIF-ок
В WhatsApp обнаружили новую уязвимость, которая использует вредоносные GIF-изображения, чтобы поставить под угрозу ваши чаты, файлы и сообщения.
Ошибка безопасности, называемая CVE-2019-11932, является ошибкой, связанной с так называемой "двойной свободной" ошибкой, которая существует в WhatsApp для Android во всех версиях ниже 2.19.244.
Уязвимость с этой ошибкой возникает, когда параметр free () вызывается дважды для одного и того же значения/аргумента в программном обеспечении. Как итог, подобное может привести к утечке памяти или ее повреждению, что дает злоумышленнику возможность перезаписывать отдельные элементы или даже выполнить произвольный код.
Стоить отметить, что нашел уязвимость исследователь, скрывающийся под ником «Awakened», который создал вредоносный GIF-файл, запускающий эту уязвимость для выполнения RCE-атаки (удаленного выполнения кода).
В технической статье на GitHub, Awakened объяснил, что ошибка может быть вызвана двумя способами. Первый способ требует, чтобы вредоносное приложение уже было установлено на целевом устройстве Android, а затем приложение создает вредоносный GIF-файл, используемый для кражи файлов из WhatsApp путем сбора данных библиотеки.
Второй метод атаки требует, чтобы пользователь подвергался воздействию вредоносной GIF-нагрузки в WhatsApp либо в виде вложения, либо через другие каналы. Однако, если GIF-файл отправляется непосредственно с помощью средства выбора галереи WhatsApp, атака завершится неудачей.
Чтобы не стать жертвой атаки, настоятельно рекомендуется обновить приложение, поскольку после того, как Facebook узнали об этой уязвимости, она была исправлена в версии 2.19.244.
Ошибка безопасности, называемая CVE-2019-11932, является ошибкой, связанной с так называемой "двойной свободной" ошибкой, которая существует в WhatsApp для Android во всех версиях ниже 2.19.244.
Уязвимость с этой ошибкой возникает, когда параметр free () вызывается дважды для одного и того же значения/аргумента в программном обеспечении. Как итог, подобное может привести к утечке памяти или ее повреждению, что дает злоумышленнику возможность перезаписывать отдельные элементы или даже выполнить произвольный код.
Стоить отметить, что нашел уязвимость исследователь, скрывающийся под ником «Awakened», который создал вредоносный GIF-файл, запускающий эту уязвимость для выполнения RCE-атаки (удаленного выполнения кода).
В технической статье на GitHub, Awakened объяснил, что ошибка может быть вызвана двумя способами. Первый способ требует, чтобы вредоносное приложение уже было установлено на целевом устройстве Android, а затем приложение создает вредоносный GIF-файл, используемый для кражи файлов из WhatsApp путем сбора данных библиотеки.
Второй метод атаки требует, чтобы пользователь подвергался воздействию вредоносной GIF-нагрузки в WhatsApp либо в виде вложения, либо через другие каналы. Однако, если GIF-файл отправляется непосредственно с помощью средства выбора галереи WhatsApp, атака завершится неудачей.
Чтобы не стать жертвой атаки, настоятельно рекомендуется обновить приложение, поскольку после того, как Facebook узнали об этой уязвимости, она была исправлена в версии 2.19.244.