GIF-ekkel volt támadható a WhatsApp
Napvilágra kerültek annak a WhatsApp sérülékenységnek a részletei, amely GIF-képállományok révén veszélyeztette a készülékeket.
A Facebook nemrégen egy biztonsági frissítést adott ki az Android kompatibilis WhatsApp alkalmazásához. Tette mindezt azért, mert egy olyan sérülékenység jutott a tudomására, ami komolyabb kockázatot jelentett az érintett készülékekre, illetve az azokon tárolt adatokra nézve.
A sérülékenységet egy Awakened néven tevékenykedő biztonsági kutató fedezte fel, és jelezte azt a Facebook fejlesztői számára. A hiba technikai részletei azonban csak a hibajavítást követően kerülhettek nyilvánosságra. A megjelent információk szerint a sebezhetőség speciálisan összeállított, GIF-formátumú állományokkal válhat kihasználhatóvá a széles körben alkalmazott üzenetküldő alkalmazáson keresztül. Alapvetően nem is a WhatsApp kódjával van probléma, hanem az azzal együtt települő, nyílt forráskódú libpl_droidsonroids_gif.so szoftverkönyvtárral. Ez ugyanis problémás GIF-fájlok esetén olyan memóriakezelési hibát produkál, ami biztonsági kockázatokat vet fel.
A kockázatok nagysága az Android verziójától is függ. Android 8.1 és 9.0 esetén közvetve jogosulatlan távoli kódfuttatást is lehetővé tehet, míg az Android korábbi kiadásainak esetében leginkább az alkalmazás vagy a készülék összeomlását idézheti elő, azaz szolgáltatásmegtagadási támadásokat segíthet elő. Mindezt abban az esetben, ha a támadó által küldött GIF-formátumú állományt a felhasználó a WhatsApp képgalériájában (Gallery) megnyitja. Emellett a támadónak azt is el kell érnie, hogy előzőleg valamilyen úton módon bekerüljön a felhasználó WhatsApp ismerősei közé. Ha ez sikerül számára, akkor hozzáférést szerezhet a készüléken tárolt különféle állományokhoz, és nem utolsó sorban a WhatsApp helyi adatbázisához is. Rosszabb esetben pedig távoli parancssoros felületet indíthat, amin keresztül további jogosulatlan műveleteket hajthat végre.
Prémium előfizetéssel!
-
A Lenovo Vantage három biztonsági javítással bővült.
-
A Splunk Enterprise-hoz biztonsági frissítések érkeztek.
-
Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.
-
Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.
-
Az Adobe hat sebezhetőséget orvosolt az InDesignban.
-
15 biztonsági javítással gyarapodott az Adobe FrameMaker.
-
Az SAP kiadta a júliusi biztonsági frissítéseit.
-
A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.
-
Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.
-
A Microsoft három biztonsági rést foltozott be az SQL Serveren.
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat