WhatsApp, vulnerabilità pericolosa con i file MP4. Aggiornate subito l'app
Facebook ha confermato di aver corretto una grave vulnerabilità presente su WhatsApp, sfruttabile attraverso l'invio di file MP4 realizzati ad-hoc
di Nino Grasso pubblicata il 18 Novembre 2019, alle 20:01 nel canale TelefoniaWhatsApp ha appena corretto una vulnerabilità che può essere sfruttata inviando un file MP4 appositamente creato per eseguire codice malevolo da remoto sul dispositivo del ricevente, senza che quest'ultimo debba interagire con lo stesso file. La falla è identificata con il codice CVE-2019-11931, ed è stata corretta con la versione 2.19.274 su Android e con la versione 2.19.100 su Android, per quanto riguarda le installazioni "consumer".
Grave falla su WhatsApp. Aggiornare per proteggersi
Coinvolti nel bug anche i client relativi alla versione Enterprise (il fix è arrivato con la 2.25.3 in questo caso), e con le versioni Business (corrette con le versioni 2.19.104 su Android e 2.19.100 su iOS). L'azienda ha comunicato ufficialmente sul sito ufficiale la seguente nota:
"Un buffer overflow stack-based può essere eseguito su WhatsApp inviando un file MP4 realizzato ad-hoc a un utente WhatsApp. Il problema era presente nell'analisi dei metadati del flusso base dei file MP4, e avrebbe potuto consentire attacchi Denial of Service (DoS) o l'esecuzione remota di codice".
La presenza della vulnerabilità non si traduce automaticamente con il fatto che il proprio telefono cellulare sia attaccabile da remoto, ma spesso è necessaria una serie di requisiti perché l'attacco diretto allo smartphone possa avvenire. Nel caso specifico dei file MP4, inoltre, non ci sono prove sull'effettivo sfruttamento del bug da esponenti con finalità malevola, come invece avvenuto con altri attacchi recenti di NSO.
In ogni caso la falla rappresenta una porta d'ingresso alla possibilità di exploit, ed è quindi caldamente consigliato effettuare l'aggiornamento del proprio client a una versione successiva rispetto a quelle che abbiamo indicato poco sopra per le diverse piattaforme. WhatsApp può essere installato o aggiornato su Apple App Store e Google Play Store.
3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoHo dovuto disinstallare e wippare per risolverlo...
La falla è identificata con il codice CVE-2019-11931, ed è stata corretta con la versione 2.19.274 su Android e con la versione 2.19.100 su Android, per quanto riguarda le installazioni "consumer".
?? cosa vuol dire? non dovrebbe esserci una sola versione? non è che una parola è android e l'altra è IOS?
IOS non credo sia colpito visto che non è neanche citato
un sito più serio di questo ha riportato:
Specifically impacted are Android versions of WhatsApp prior to 2.19.274, iOS versions prior to 2.19.100, Enterprise Client versions prior to 2.25.3, Windows Phone versions before and including 2.18.368, Business for Android versions prior to 2.19.104, and Business for iOS versions prior to 2.19.100. Users should update to the latest version of the app in order to protect themselves.
quindi sì gravissimamante hwu si è dimenticato dell'esistenza di IOS oltre a scrivere male in generale
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".