设为首页 | 加入收藏
www.30798.com,聚宝盆论坛,王中王最快开奖现场,43884红双喜开奖资料,kj888开奖直播中心,345622.com,www.88882330.com
您当前位置:主页 > 聚宝盆论坛 >

WhatsApp的严重安全漏洞构成了恶意MP4文件的威胁

发布日期:2019-11-20 03:37   来源:未知   阅读:

在过去的几年中,WhatsApp一直是黑客和社交入侵者的最爱目标。流行的消息服务过去记录了各种数据盗窃问题。自最近几周以来,由于以色列间谍软件公司NSO的漏洞和数据盗窃,它一直是头条新闻。Facebook已经发布了有关严重恶意漏洞(来自恶意MP4文件的威胁)的官方公告,消息传递应用程序再次处于谈判中。

详细地说,MP4可以通过发送特制的MP4文件来触发标签。潜在的黑客可以通过解析MP4文件的基本流元数据来注入代码,这可能会导致DoS(拒绝服务攻击),甚至可以启动远程执行代码。不需要任何身份验证即可远程执行攻击。由于有人滥用漏洞造成的严重后果,该公司将该漏洞归类为“严重”。

黑客可以注入恶意软件或任何可能危害多个用户数据和基本信息的显式代码。它甚至可以成为监视目的的后门。但是,该问题是由内部团队发现的,并且没有任何永恒的研究人员或分析师披露。但是没有人知道有人可以用它来拦截数据。我们希望该公司立即发布修补此错误的更新。可以使用CVE-2019-11931代码解决该问题。

此外,WhatsApp最近对Pegasus表示严重关注,Pegasus是一种间谍软件工具,用于拦截由Isreal的网络情报公司NSO Group开发的消息。该间谍软件被用来监视全世界1400个人,特别是在印度。目标客户是一些记者和人权活动家。但是,Whatsapp答复印度政府时,他们寻求对此问题的解释,他说:“我们同意印度政府关于必须保护所有印度公民隐私的强有力声明。这就是为什么我们采取这种强有力的措施来追究网络攻击者的责任的原因,也是WhatsApp如此致力于通过我们提供的产品来保护所有用户消息的原因。”WhatsApp发言人在一份声明中说。今天外汇市场各银行机构观点

友情链接:

Power by DedeCms