#ਰੀਮਾਈਂਡਰ
ਜਦੋਂ ਕਿ, ਐਂਡਰਾਇਡ, ਆਈਓਐਸ ਅਤੇ ਵਿੰਡੋਜ਼ ਫੋਨ ਲਈ ਵਟਸਐਪ ਦੇ ਨਵੀਨਤਮ ਸੰਸਕਰਣ ਵਿੱਚ ਵੀਓਆਈਪੀ ਕਾਲ ਲਾਇਬ੍ਰੇਰੀ ਵਿੱਚ ਇੱਕ ਸਟੈਕ ਅਧਾਰਤ ਬਫਰ ਓਵਰਫਲੋ ਹੈ.
ਜੋ ਹੈਕਰ ਨੂੰ ਰਿਮੋਟ ਕੋਡ ਲਾਗੂ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ ਕਮਜ਼ੋਰੀ ਦੀ ਖੋਜ ਇੱਕ ਇਜ਼ਰਾਈਲੀ ਐਨਐਸਓ ਸਮੂਹ ਦੁਆਰਾ ਕੀਤੀ ਗਈ ਸੀ ਜਿਸਨੇ ਉਸੇ ਸਮੂਹ ਦੁਆਰਾ ਪ੍ਰੋਗਰਾਮ ਕੀਤੇ ਸਪਾਈਵੇਅਰ ਦੁਆਰਾ ਬਹੁਤ ਸਾਰੇ ਫੋਨਾਂ ਵਿੱਚ ਦਾਖਲ ਹੋਏ ਸਨ.
ਸ਼ੋਸ਼ਣ ਪੀੜਤ ਦੇ ਨਿਸ਼ਾਨਾ ਨੰਬਰ ਨੂੰ ਜਾਣ ਕੇ ਅਤੇ ਪੀੜਤ ਦੇ ਵਟਸਐਪ ਕਾਲ ਦੁਆਰਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਕੁਨੈਕਸ਼ਨ ਬਣਾਇਆ ਜਾਂਦਾ ਹੈ ਅਤੇ ਐਸਆਰਟੀਸੀਪੀ ਦੇ ਪੈਕੇਟ ਪੀੜਤ ਦੇ ਉਪਕਰਣ ਨੂੰ ਭੇਜੇ ਜਾਂਦੇ ਹਨ ਭਾਵੇਂ ਕੋਈ ਜਵਾਬ ਨਾ ਹੋਵੇ. ਕੋਡ ਐਗਜ਼ੀਕਿਟ ਕੀਤਾ ਜਾਵੇਗਾਫੋਨ 'ਤੇ ਆਇਨ, ਜੋ ਹਮਲਾਵਰ, ਕਿਸੇ ਵੀ ਹਮਲਾਵਰ, ਨੂੰ ਬੈਕਡੋਰਸ ਸਥਾਪਤ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ, ਜੋ ਕਿਸੇ ਹੋਰ ਸਮੇਂ ਫੋਨ ਤੇ ਵਾਪਸ ਆਉਣ ਦਾ ਇੱਕ ਤਰੀਕਾ ਹੈ.
ਇਸ ਕੇਸ ਨੂੰ ਸੰਦਰਭ ਅਨੁਮਤੀਆਂ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਇਹ ਜਾਣਦੇ ਹੋਏ ਕਿ ਵਟਸਐਪ ਐਪਲੀਕੇਸ਼ਨ ਕੋਲ ਕੈਮਰਾ ਅਤੇ ਮਾਈਕ੍ਰੋਫੋਨ ਤੱਕ ਪਹੁੰਚ ਹੈ, ਅਤੇ ਮੂਲ ਰੂਪ ਵਿੱਚ ਪੂਰੀ ਸਟੋਰੇਜ ਤੱਕ ਪਹੁੰਚ ਹੈ.
#ਹੱਲ
ਇਸ ਕਮਜ਼ੋਰੀ ਤੋਂ ਬਚਣ ਲਈ, ਹੇਠ ਲਿਖੇ ਕੰਮ ਕਰੋ:
ਫੇਸਬੁੱਕ ਇੰਕ, ਜਿਸਦੀ ਵਟਸਐਪ ਕੰਪਨੀ ਹੈ, ਨੇ ਕਮੀਆਂ ਦਾ ਪਤਾ ਲਗਾਇਆ ਹੈ. ਤੁਹਾਨੂੰ ਬੱਸ ਵਟਸਐਪ ਲਈ ਗੂਗਲ ਸਟੋਰ ਦੇ ਅਪਡੇਟ ਤੋਂ ਅਪਡੇਟ ਕਰਨਾ ਹੈ, ਅਤੇ ਇਹ ਸਮੱਸਿਆ ਰੱਬ ਦੀ ਮਰਜ਼ੀ ਨਾਲ ਹੱਲ ਹੋ ਜਾਵੇਗੀ.
ਕਮਜ਼ੋਰੀ ਕੋਡ ਦਾ ਨਾਮ
#CVE_ID :CVE-2019-3568
ਚਲਣਯੋਗ
ਸਰੋਤ:
https://m.facebook.com/security/advisories/cve-2019-3568
https://thehackernews.com/…/hack-whatsapp-vulnerability.html