印度網絡安全局CERT-IN已警告WhatsApp用戶在流行的即時消息應用程序中檢測到的某些漏洞,這可能導致違反敏感信息。
WhatsApp漏洞警告
印度計算機應急響應團隊(CERT-IN)在發現該應用程序有多容易後,對WhatsApp發布了高度嚴重的評級諮詢。
該機構稱,在WhatsApp的軟件中已檢測到該漏洞,特別是針對Android和iOS的WhatsApp業務。
證書是與網絡攻擊和保護印度的網絡空間作鬥爭的國家技術部門。
該建議指出,WhatsApp應用程序已經報告了多個漏洞,這可以使遠程攻擊者可以執行任意代碼或訪問用戶在目標系統上的敏感信息。
該機構詳細描述了風險,並補充說,這些漏洞存在於應用程序的應用程序中,這是由於緩存配置問題,並且在音頻解碼管道中缺少界限檢查,新聞18報告。
這些成功的利用漏洞可以使攻擊者進入執行任意代碼甚至訪問用戶在目標系統上的敏感信息。
該建議補充說,WhatsApp用戶應該從Google Play商店或iOS App Store中更新WhatsApp的最新版本,以應對漏洞威脅。
WhatsApp黑客
就在最近,發出警告WhatsApp黑客這可能會阻止用戶自己的帳戶。路易斯·馬克斯·卡佩特羅(Luis Marquez Carpintero)和埃內斯托(Ernesto Canales)佩雷娜(Canales Perena)揭示了這一黑客福布斯關於它的工作原理。
兩位研究人員透露,黑客安裝了WhatsApp,並嘗試使用用戶的電話號碼加入。然後,用戶將接收帶有六位數代碼的短信,以驗證數字,即使不是用戶請求它。
當黑客試圖用不正確的代碼猜測代碼並重複新代碼時,黑客將阻止帳戶。要發送任何新代碼還需要12個小時。
在發生這種情況時,用戶是在手機上獲取代碼的人,但是由於他們無法對其做任何事情,因此用戶通常會忽略它。
除非用戶卸載應用程序並重新安裝它,否則這不會引起問題。然後,黑客將註冊一個新的電子郵件地址,並將電子郵件發送到WhatsApp客戶服務,要求由於丟失或被盜而停用帳戶。黑客將包括用戶的電話號碼。
沒有用戶的知識,該帳戶將被停用。用戶將被困在黑客造成的12小時塊中,用戶將無法請求新的驗證引腳。
根據案件傑克·摩爾(Jake Moore),這是一個令人擔憂的黑客,可能會影響數百萬WhatsApp用戶,這些用戶可能是針對此攻擊的。
WhatsApp發言人表示,提供兩步驗證的電子郵件地址有助於客戶團隊在遇到此問題的情況下幫助人們。
研究人員確定的情況將違反該應用程序的服務條款,WhatsApp鼓勵任何需要幫助的人向支持團隊發送電子郵件,以便他們可以調查。
相關文章:whatsapp'android蠕蟲'惡意軟件偽裝成無害的消息,感染了您的聯繫人列表
本文由技術時報擁有
由Sieeka Khan撰寫
