Særlige opkald kunne crashe WhatsApp

WhatsApp er blevet patched, så det ikke længere er muligt at crashe app'en med et opkald.

En sårbarhed i Facebooks kommunikations-app WhatsApp er blevet patched, så det ikke længere er muligt at crashe programmet via et simpelt opkald.

Det oplyser The Register på baggrund af et indlæg fra Natalie Silvanovich. Hun er tilknyttet Googles sikkerhedshold Project Zero, og det er i det regi, hun har opdaget sårbarheden. I august rapporterede Silvanovich problemet til WhatsApp, og nu er app'en blevet patched med den seneste opdatering.

Fejlen har kunnet udløses ved at sende en deform RTP-pakke til et offer, hvorefter app'en crashede. Den deforme pakke har kunnet sendes via en opkaldsforespørgsel.

Sårbarheden har været på WhatsApp til både Android og iOS.

The Register bemærker, at Silvanovich ikke fortæller noget om, hvorvidt sårbarheden har kunnet bruges til andet end at crashe app'en med. Det fremgår således ikke, om sårbarheden eksempelvis vil kunne bruges til fjernafvikling af kode.

Men at dømme på et tweet fra Tavis Ormandy, der også er tilknyttet Project Zero, så er den nu patchede fejl potentielt alvorlig. Han taler i et tweet således om fuldstændig kompromittering af WhatsApp.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere