I ricercatori dettagliano la vulnerabilità di WhatsApp ora patchata

In un recente post pubblicato dai ricercatori di sicurezza che lavorano con Check Point, un team ha rivelato una vecchia vulnerabilità in una versione ormai obsoleta di WhatsApp che avrebbe potuto portare alla potenziale esposizione delle informazioni personali degli utenti di WhatsApp.

Il bug in questione comporta una catena di eventi piuttosto lunga e contorta che deve aver luogo prima che i dati dell'utente diventino sfruttabili, ma è stato comunque assegnato un punteggio di 7,8, che è considerato "alto" sotto il CVE o Vulnerabilità comuni e Sistema di exploit.

Affinché un cattivo attore possa abusare della vulnerabilità in questione, dovrebbe inviare un file di immagine appositamente falsificato e costruito in modo dannoso. La vittima dovrebbe quindi eseguire il file allegato ricevuto tramite uno dei filtri di manipolazione delle immagini di WhatsApp. Una volta che tentano di inviare il file risultante, l'app potrebbe bloccarsi e portare all'esposizione dei dati.

La vulnerabilità è spiegata in grande dettaglio tecnico nel rapporto Check Point, ma essenzialmente si riduce a WhatsApp che non controlla sia l'immagine di origine che quella di destinazione. Nei casi in cui viene utilizzata un'immagine sorgente falsata in modo dannoso, ciò potrebbe portare a problemi di lettura-scrittura fuori dai limiti.

WhatsApp ha la più grande base di utenti tra le app di messaggistica, con circa 2 miliardi di utenti attivi mensili. Anche considerando la complessa e relativamente lunga catena di eventi e condizioni che devono essere soddisfatte affinché l'exploit possa attivare ed esporre i dati dell'utente, vulnerabilità simili sono sempre un problema

Dopo che Check Point ha notificato a WhatsApp il problema alla fine del 2020, il bug è stato corretto ed è stato eliminato dall'applicazione a partire dalla versione 2.21.1.13.

Rapporti simili aiutano anche a sensibilizzare sull'importanza di aggiornare ogni applicazione su ogni dispositivo che hai il prima possibile dopo una nuova patch.

Entro il Zaib
September 3, 2021
Computer Security
Italiano
September 3, 2021
Computer Security

Post popolari

Cos'è il file OperaGXSetup.exe ed è dannoso?

11 months fa

Eporner.com e perché i suoi pop-up eccessivi sono rischiosi

11 days fa

HackTool:Win32/Crack: una minaccia dannosa che può danneggiare...

7 months fa

Prendi nota: qualcuno ti ha aggiunto come truffa tramite email...

10 months fa

Una minaccia potenzialmente seria: Trojan:Win32/Suschil!rfn

18 days fa

Cos'è la minaccia del cavallo di Troia Packunwan e come può...

11 months fa
Italiano
Caricamento in corso...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.