#Сануулагч
WhatsApp, Android, iOS болон Windows утасны хамгийн сүүлийн хувилбар нь voip дуудлагын санд стек дээр суурилсан буфер дүүрсэн байдаг.
Энэ нь хакеруудад кодын алсын удирдлагад нэвтрэх боломжийг олгодог. Энэхүү эмзэг байдлыг Израилийн ҮСХ -ны бүлэг олж илрүүлсэн бөгөөд нэг бүлэгт зориулагдсан Spyware -ээр дамжуулан олон утсанд нэвтэрсэн байна.
Хохирогчийн зорилтот дугаарыг мэдэж, хохирогчийн whatsapp дуудлагаар дамжуулан холболтыг хийж, хариу өгөхгүй байсан ч SRTCP пакетыг хохирогчийн төхөөрөмж рүү илгээдэг. Кодыг гүйцэтгэх процесс хийгдэх болнохалдлага үйлдэгч, аливаа халдагчдад арын хаалга суурилуулах боломжийг олгодог утсан дээрх ион.
WhatsApp аппликешн нь камер, микрофонд хандах боломжтой бөгөөд анхдагч байдлаар бүрэн хадгалах санд хандах боломжтой гэдгийг мэддэг тул энэ хэргийг контекстийн зөвшөөрөл гэж нэрлэдэг.
#Шийдэл
Ийм эмзэг байдлаас зайлсхийхийн тулд дараахь зүйлийг хий.
WhatsApp -тэй Facebook Inc компани цоорхойг нөхсөн байна.Та Google -ийн WhatsApp дэлгүүрийн шинэчлэлтээс шинэчлэлт хийхэд л хангалттай бөгөөд энэ асуудлыг бурхан хүсвэл шийдэх болно.
эмзэг байдлын кодын нэр
#CVE_ID :CVE-2019-3568
Тээвэрлэсэн
Эх сурвалж:
https://m.facebook.com/security/advisories/cve-2019-3568
https://thehackernews.com/…/hack-whatsapp-vulnerability.html
