AKTUELNO

Ranjivost koja hakerima omogućava da preuzmu kontrolu nad ranjivim uređajima pogodila je WhatsApp, a opasnost je stigla sa malicioznim GIF-ovima koji kompromituju komunikaciju u okviru aplikacije, ali i fajlove, te druge poruke na pogođenim uređajima.

Bezbednosni propust obeležen je kao CVE-2019-11932, a radi se o ranjivosti koja postoji u okviru WhatsApp-a na Android uređajima, te važi za sve verzije aplikacije koje su starije od 2.19.244 varijante. Napad je otkrio bezbednosni istraživač koji se predstavlja kao “Awakened,” a nakon što je uspeo da kreira maliciozni GIF kojim je aktivirao ranjivost i uspeo da izvede Remote Code Execution (RCE) napad.

Nakon toga je objasnio da greška može da se aktivira na dva načina, što znači da se radi o double-free ranjivosti, pa prvi način podrazumeva da je maliciozna aplikacija već instalirana na ciljani Android uređaj, i da sama kreira maliciozni GIF koji se potom koristi kako bi se preuzeli WhatsApp podaci žrtve.

U okviru drugog načina maliciozni GIF stiže u obliku attachment-a u poruci, bilo na WhatsApp-u ili preko drugih kanala, te okida ranjivost kako bi započeo napad.

#Poruka

'