Særlige opkald kunne crashe WhatsApp

WhatsApp er blevet patched, så det ikke længere er muligt at crashe app'en med et opkald.

En sårbarhed i Facebooks kommunikations-app WhatsApp er blevet patched, så det ikke længere er muligt at crashe programmet via et simpelt opkald.

Det oplyser The Register på baggrund af et indlæg fra Natalie Silvanovich. Hun er tilknyttet Googles sikkerhedshold Project Zero, og det er i det regi, hun har opdaget sårbarheden. I august rapporterede Silvanovich problemet til WhatsApp, og nu er app'en blevet patched med den seneste opdatering.

Fejlen har kunnet udløses ved at sende en deform RTP-pakke til et offer, hvorefter app'en crashede. Den deforme pakke har kunnet sendes via en opkaldsforespørgsel.

Sårbarheden har været på WhatsApp til både Android og iOS.

The Register bemærker, at Silvanovich ikke fortæller noget om, hvorvidt sårbarheden har kunnet bruges til andet end at crashe app'en med. Det fremgår således ikke, om sårbarheden eksempelvis vil kunne bruges til fjernafvikling af kode.

Men at dømme på et tweet fra Tavis Ormandy, der også er tilknyttet Project Zero, så er den nu patchede fejl potentielt alvorlig. Han taler i et tweet således om fuldstændig kompromittering af WhatsApp.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder