WhatsApp是一款非常受歡迎的通訊程式。
它可以接收資訊、音訊、圖片和影片多種型別的資訊。
同時也有著多種型別的漏洞讓駭客鑽了空子。
惡意MP4檔案
據外媒報導,上個月WhatsApp悄悄修復了一個關鍵漏洞,該漏洞名為CVE-2019-11931,能夠使攻擊者遠端破壞目標裝置並竊取其中的檔案和訊息。
該漏洞型別是基於堆疊的緩衝區溢位問題,影響了WhatsApp處理MP4檔案的基本流後設資料的方式。
而利用這個漏洞攻擊者似乎毫不費力。
只需要獲得目標使用者的電話號碼,就可以透過WhatsApp向他們傳送特製的惡意MP4檔案,從而觸發基於堆疊的緩衝區溢位,可能導致拒絕服務或遠端程式碼執行。
MP4檔案中暗藏的惡意程式碼可在受害者的被感染的裝置上默默地安裝後門或者間諜軟體。
影響及解決措施
該漏洞影響所有使用WhatsApp的平臺,包括Android、iOS和Windows的使用者。
其影響的版本主要如下:
- 2.19.274之前的Android版本
- 2.19.100之前的iOS版本
- 2.25.3之前的企業客戶端版本
- 包括2.18.368在內的Windows Phone版本
好在WhatsApp官方及時發現問題,修復了此漏洞併發布了更新版本。
如果您近期從WhatsApp上接收到大量的未知來源的MP4檔案,那麼你可能就是攻擊者潛在的監視目標之一。
因此建議所有使用者確保正在執行的WhatsApp是最新版本,並在應用設定中將自動下載影像、音訊和影片檔案的許可權取消,說不定哪天的自動下載就中招了。
* 本文由看雪編輯 LYA 編譯自 Security Affairs,轉載請註明來源及作者。
* 原文連結:
https://securityaffairs.co/wordpress/93932/hacking/whatsapp-flaw-cve-2019-11931.html