#Herinnering
Terwyl die nuutste weergawe van die WhatsApp-toepassing op Android-, iOS- en Windows-foon 'n stapelgebaseerde bufferoorloop by voip-oproepbiblioteek het.
Wat die kuberkraker in staat stel om toegang tot die uitvoering van afgeleë kode te verkry. Die kwesbaarheid is ontdek deur 'n Israeliese NSO-groep wat baie fone binnegedring het deur spyware wat deur dieselfde groep geprogrammeer is.
Uitbuiting word gedoen deur die slagoffer se teikennommer te ken, en deur die slagoffer se whatsapp-oproep word die verbinding gemaak en SRTCP-pakkies word na die slagoffer se toestel gestuur al is daar geen reaksie nie. Die kode uitvoering sal gedoen wordioon op die foon, wat die aanvaller, die aanvallers, toelaat om agterdeure te installeer, wat 'n manier is om op 'n ander tyd na die foon terug te keer.
Hierdie geval staan bekend as Kontekstoestemmings, wetende dat die WhatsApp-toepassing toegang tot die kamera en mikrofoon het, en Toegang tot volle berging by verstek.
#Die oplossing
Om hierdie kwesbaarheid te vermy, doen die volgende:
Facebook Inc, die maatskappy wat WhatsApp het, het die skuiwergat gelap. Al wat jy hoef te doen is om op te dateer vanaf die Google Winkel-opdatering vir WhatsApp, en hierdie probleem sal opgelos word, as God wil.
kwesbaarheid kode naam
#CVE_ID :CVE-2019-3568
Vervoer
Bronne :
https://m.facebook.com/security/advisories/cve-2019-3568
https://thehackernews.com/…/hack-whatsapp-vulnerability.html
