Εντοπίστηκε επικίνδυνη ευπάθεια στο WhatsApp|Aναβαθμίστε άμεσα

Εντοπίστηκε επικίνδυνη ευπάθεια στο WhatsApp|Aναβαθμίστε άμεσα

ΑΠΟΨΕΙΣ > Επιστήμη και Τεχνολογία9 Σεπτεμβρίου 2015

Η ευπάθεια ανακαλύφθηκε από τον ερευνητή Kasif Dekel της Check Point και έγκειται στην έλλειψη επαρκούς ασφάλειας κατά την ανταλλαγή καρτών επαφών (vCards) μεταξύ των χρηστών.

Με την προσθήκη κακόβουλου κώδικα στο πεδίο ονόματος μίας vCard, έναν επιτιθέμενος θα μπορούσε να προκαλέσει την εκτέλεση του κώδικα κατά το άνοιγμα του αρχείου από τον παραλήπτη, εκμεταλλευόμενος την ευπάθεια της εφαρμογής. Αυτό σημαίνει ότι ένας εισβολέας θα μπορούσε να ξεγελάσει εύκολα ανυποψίαστους χρήστες, μολύνοντας τους υπολογιστές τους με ransomware ή άλλου τύπου κακόβουλο λογισμικό, μέσω ενός απλού click σε μία ειδικά διαμορφωμένη vCard.

Δεδομένου ότι δεν είχαν ληφθεί επαρκή μέτρα για την επικύρωση του περιεχομένου των vCards, αλλά ούτε και της επέκτασης των αρχείων των καρτών επαφών, οι ερευνητές ασφάλειας της Check Point απέδειξαν ότι ήταν εφικτή ακόμη και η αποστολή εκτελέσιμων αρχείων .exe μέσω των vCards.

Μετά την υπεύθυνη αποκάλυψη της ευπάθειας από τους ερευνητές στις 21 Αυγούστου, η ομάδα της WhatsApp προχώρησε άμεσα σε επιδιόρθωσή της, μέσω της κυκλοφορίας της ενημερωμένης έκδοσης v.01.4481 της εφαρμογής, στις 27 Αυγούστου.

Όσοι χρήστες δεν έχουν εγκαταστήσει την ενημερωμένη έκδοση, συνίσταται να προχωρήσουν άμεσα σε αναβάθμιση, προκειμένου να αποφύγουν τους κινδύνους που εγκυμονούν για την ασφάλειά τους.

Άλλα άρθρα στην ίδια κατηγορία: Επιστήμη και Τεχνολογία