WhatsApp再次登上头条新闻,黑客可能会利用它的一个新漏洞秘密安装间谍软件。
据The Hacker News报道,WhatsApp最近修复了一个严重漏洞CVE-2019-11931,该漏洞能使攻击者远程破坏目标设备。
CVE-2019-11931是一个基于堆栈的缓冲区溢出问题,它会影响WhatsApp处理MP4文件的基本流元数据的方式。
“通过向WhatsApp用户发送特制的MP4文件,可以在WhatsApp中触发基于堆栈的缓冲区溢出。Facebook发布的一份公告称:“解析MP4文件的基本流元数据时出现了这个问题,可能会导致DoS或RCE。这会影响2.19.274之前的Android版本、2.19.100之前的iOS版本、2.25.3之前的企业客户端版本、2.18.368之前(含2.18.368)的Windows Phone版本、2.19.104之前的Business for Android版本和2.19.100之前的Business for iOS版本。”
这个问题可能触发DoS条件,或者远程攻击者利用此漏洞在目标设备上执行任意代码。
这个漏洞可以利用于通过WhatsApp发送恶意制作的MP4文件。
此漏洞会影响Google Android、Apple iOS和Microsoft Windows的WhatsApp版本。
安全咨询还交代有2.19.274之前的Android 版本,2.19.100之前的 iOS版本,2.25.3之前的企业客户端版本,2.18.368之前的Windows Phone版本,2.19.10之前的Android商业版本以及2.19.100之前的iOS版本。
今年10月,一名安全研究人员在名为Awakened”的网站上发现了WhatsApp for Android中的一个双重免费漏洞,并演示了如何利用该漏洞在目标设备上远程执行任意代码。
这位专家向Facebook报告了这个问题,Facebook承认的确有这个问题并在WhatsApp版本2.19.244发布时解决了这个漏洞。
今年5月,Facebook在WhatsApp中修复了一个关键的零日漏洞,漏洞名为 CVE-2019-3568,该漏洞已被用来通过调用目标设备在手机上远程安装间谍软件。
WhatsApp零日漏洞是一个缓冲区溢出问题,影响了WhatsApp VOIP堆栈。通过将特制的SRTCP数据包发送到目标移动设备,远程攻击者可以利用此漏洞执行任意代码。
而就CVE-2019-11931漏洞而言,尚不清楚此问题是否在野外攻击中被利用。
