A WhatsApp „nulladik napi kizsákmányolásáról” szóló hírek – amit tudnod kell

Az elmúlt egy-két napban hírfolyamunk a WhatsApp-pal kapcsolatos figyelmeztetésektől nyüzsög.

Sok jelentést láttunk, amelyek két olyan tweetre hivatkoztak, amelyek két nulla napos biztonsági rést állítottak a WhatsAppban, és a hibaazonosítójukat CVE-2022 36934- és a CVE-2022 27492-.

Az egyik cikk, amely nyilvánvalóan ezeken a tweeteken alapult, lélegzetvisszafojtva ragaszkodott ahhoz, hogy ezek nem csak nulladik napi hibák, hanem azt is, hogy a WhatsApp csapata belül fedezte fel és javította ki őket.

Definíció szerint azonban a nulla nap egy olyan hibára utal, amelyet a támadók még azelőtt fedeztek fel, és kitalálták, hogyan tudják kihasználni, mielőtt a javítás elérhető lett volna, így nulla nap volt, amikor még a legproaktívabb rendszeradmin is, aki a legprogresszívebb hozzáállással rendelkezik a javításhoz, megelőzhette volna a játékot.

Más szóval, az egész gondolat, hogy kijelentjük, hogy a hiba egy nulladik nap (gyakran csak egy számjegyből áll, mint pl. 0 nap).

Ha a fejlesztők maguk fedeznek fel egy hibát, és saját elhatározásukból kijavítják a következő frissítésükben, az nem nulladik nap, mert a Good Guys érte el először.

Hasonlóképpen, ha a biztonsági kutatók azt az elvet követik felelősségteljes nyilvánosságra hozatal, ahol felfedik egy új hiba részleteit a szállítónak, de megállapodnak abban, hogy nem teszik közzé ezeket a részleteket egy egyeztetett ideig, hogy a gyártónak legyen ideje a javítás elkészítésére, ez nem egy nulladik nap.

A hibaleírás közzétételére vonatkozó felelősségteljes közzétételi határidő kitűzése két célt szolgál, nevezetesen azt, hogy a kutató végül elvállalja a munka elismerését, míg az eladót megakadályozzák abban, hogy szőnyeg alá söpörje a problémát, tudva, hogy úgyis kiadják. a végén.

Mi az igazság?

A WhatsApp jelenleg aktív támadás alatt áll a kiberbűnözők részéről? Ez egyértelmű és aktuális veszély?

Mennyire kell aggódniuk a WhatsApp felhasználóknak?

Ha kétségei vannak, forduljon a tanácsadóhoz

Amennyire megtudjuk, a jelen pillanatban keringő jelentések közvetlenül a WhatsApp saját 2022-es adatain alapulnak. biztonsági tanácsadó oldal, amely a következőt írja: [2022-09-27T16:17:00Z]:

WhatsApp Security Advisories 2022 frissítések Szeptemberi frissítés CVE-2022-36934 Egész számok túlcsordulása a WhatsApp for Androidban a 2.22.16.12 előtti, a Business for Android alkalmazásban a 2.22.16.12 előtti, az iOS rendszerben a 2.22.16.12 előtti és a Business for iOS rendszerben A v2.22.16.12 előtti kód távoli kódfuttatást eredményezhet egy létrehozott videohívásban. CVE-2022-27492 Az egész számok alulcsordulása a WhatsApp for Android alkalmazásban a v2.22.16.2 előtt, illetve a WhatsApp for iOS v2.22.15.9 előtt távoli kódfuttatást okozhatott egy kialakított videofájl fogadásakor.

Mindkét hiba potenciálisan vezethető távoli kódfuttatás, vagy röviden RCE, ami azt jelenti, hogy a csapdába esett adatok összeomlásra kényszeríthetik az alkalmazást, és egy gyakorlott támadó képes lehet felderíteni az összeomlás körülményeit, hogy jogosulatlan viselkedést váltson ki az út során.

Általában, ha RCE érintett, ez a „jogosulatlan viselkedés” azt jelenti, hogy rosszindulatú programkódot vagy rosszindulatú programot futtatnak az eszköz felforgatására és valamilyen távvezérlésre.

A leírások alapján feltételezzük, hogy az első hiba aktiválása előtt egy csatlakoztatott hívásra volt szükség, míg a második hiba úgy hangzik, mintha máskor is aktiválódhatna, például üzenet olvasása vagy a készülékére már letöltött fájl megtekintése közben. .

A mobilalkalmazásokat általában sokkal szigorúbban szabályozza az operációs rendszer, mint a laptopokon vagy szervereken lévő alkalmazásokat, ahol a helyi fájlok általában több program számára elérhetők, és általában megoszthatók több program között.

Ez viszont azt jelenti, hogy egyetlen mobilalkalmazás kompromittálása általában kisebb kockázatot jelent, mint egy hasonló rosszindulatú támadás a laptop ellen.

Például laptopján a podcast lejátszója valószínűleg alapértelmezés szerint meg tudja nézni a dokumentumokat, még akkor is, ha egyik sem hangfájl, és a fotóprogram valószínűleg a táblázatkezelő mappában gyökerezik (és fordítva).

A mobileszközön azonban jellemzően sokkal szigorúbb elválasztás van az alkalmazások között, így legalább alapértelmezés szerint a podcast-lejátszó nem láthatja a dokumentumokat, a táblázatkezelő program nem tud böngészni a fényképek között, és a fotóalkalmazás sem. hangfájlok vagy dokumentumok megtekintése.

Azonban akár egyetlen „sandbox” alkalmazáshoz és annak adataihoz való hozzáférés is lehet minden, amire a támadónak szüksége van, különösen akkor, ha ezt az alkalmazást használja a kollégáival, barátaival és családtagjaival való biztonságos kommunikációra, például a WhatsApp alkalmazásra.

A WhatsApp rosszindulatú program, amely képes elolvasni az Ön korábbi üzeneteit, vagy akár csak a névjegyzékét, és semmi mást, adatkincs tárházával szolgálhat az online bűnözők számára, különösen, ha az a céljuk, hogy többet megtudjanak Önről és vállalkozásáról, hogy eladhassák azokat. bennfentes információkat továbbítanak a sötét weben lévő többi szélhámosnak.

A kiberbiztonsági lyukakat nyitó szoftverhibát a sebezhetőség, és minden olyan támadást, amely egy adott sebezhetőséget gyakorlatiasan kihasznál, an kihasználni.

És a WhatsApp minden ismert sebezhetőségét, amely leskelődési céllal kihasználható, érdemes a lehető leghamarabb kijavítani, még akkor is, ha soha senki nem talál ki egy működő kihasználást adatlopásra vagy rosszindulatú programok beültetésére.

(Nem minden sérülékenység használható ki az RCE számára – egyes hibák elég szeszélyesnek bizonyulnak ahhoz, hogy még akkor is, ha megbízhatóan kiválthatók, hogy összeomlást idézzenek elő, vagy szolgáltatás megtagadása, nem lehet őket elég jól megszelídíteni ahhoz, hogy teljesen átvegyék az összeomlott alkalmazást.)

Mit kell tenni?

A jó hír az, hogy az itt felsorolt ​​hibákat látszólag közel egy hónapja javították, annak ellenére, hogy a legutóbbi jelentések azt sugallják, hogy ezek a hibák egyértelmű és aktuális veszélyt jelentenek a WhatsApp felhasználók számára.

Amint a WhatsApp tanácsadó oldala rámutat, ez a két úgynevezett „nulladik nap” lyuk az alkalmazás minden változatában be van foltozva, mind Androidra, mind iOS-re, verziószámokkal 2.22.16.12 vagy újabb.

Az Apple App Store-ja szerint a WhatsApp iOS-re való jelenlegi verziója (Messenger és Business ízekben egyaránt) már 2.22.19.78, öt köztes frissítéssel a fent említett hibákat javító első javítás óta, amely már egy hónapra nyúlik vissza.

A Google Playen a WhatsApp már elérhető 2.22.19.76 (a verziók nem mindig illeszkednek pontosan a különböző operációs rendszerek között, de gyakran közel állnak egymáshoz).

Más szóval, ha az eszközt automatikus frissítésre állította be, akkor már körülbelül egy hónapja kellett volna javítania a WhatsApp fenyegetésekkel szemben.

A telepített alkalmazások, azok utolsó frissítésének és verziószámának ellenőrzéséhez nyissa meg a App Store alkalmazás iOS rendszeren, vagy Play Áruház Android.

Érintse meg fiókja ikonját, hogy hozzáférjen az eszközére telepített alkalmazások listájához, beleértve az utolsó frissítési dátumot és az aktuális verziószámot.

---