Специалисты сообщили, что злоумышленники могут удаленно управлять смартфоном через WhatsApp. Об уязвимости стало известно еще некоторое время назад, и сейчас разработчики активно стараются исправить проблему. Однако, многие СМИ уже сообщили, что информационная безопасность после колледжа Ростов-на-Дону компании теперь находится под угрозой.
Как нашли уязвимость, информационная безопасность после колледжа Ростов-на-Дону
Новая уязвимость в WhatsApp является проблемой переполнения стека, а точнее, его буфера. Приложение анализировало и собирало потом метаданных из MP4 файлов. Именно этот процесс позволял злоумышленникам как проводить DoS-атаки, так и дистанционно обеспечивать выполнение произвольного кода. Поэтому специалист по информационной безопасности вузы Ростов-на-Дону утверждает, что любое приложение необходимо проверять на изъяны большое количество раз, даже если оно уже было проверено.
С помощью выполнения удаленного кода, злоумышленники могли практически не имея никаких дополнительных навыков, похитить:
- внутренние файлы пользователя;
- защищенные сообщения и чаты;
- данные учетных записей.
Чтобы начать эксплуатировать уязвимость, не нужно было быть компьютерным гением. Достаточно было узнать номер телефона пользователя и передать ему через приложение WhatsApp зараженный MP4 файл. Внутри такого файла мог размещаться бэкдор или же шпионское приложение.
Какие еще проблемы есть в багах
Интересно, что эту уязвимость обнаружили сразу во всех версиях приложения для различных операционных систем. То есть ее находили в Microsoft Windows, Google Android, а также в Apple. Это приложение принадлежит компании Facebook. В ответ на информацию об уязвимости от исследователей, компания поспешила опубликовать список версий, которые затронул баг. Также они утверждают, что сейчас информационная безопасность поступить Ростов-на-Дону компании находится на высоком уровне, и ей ничего не угрожает.
Тем не менее, этот баг очень похож на другую уязвимость, которую в клиенте WhatsApp ранее оставила компания NSO Group. Потому тот баг использовался для шпионажа за пользователями и существенно нарушал конфиденциальность. К тому же, уязвимость позволяла следить за большим количеством человек в Мексике, Бахрейне и ОАЭ. Безусловно, сейчас была проведена практическая работа биометрическая защита информации Ростов-на-Дону, благодаря которой уязвимость удалось полностью ликвидировать.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.