Kerentanan di WhatsApp memungkinkan Anda mencuri data di PC dan Mac
Catatan: Dalam topik berikutnya yang akan Anda baca, Anda akan mempelajari tentang: Kerentanan di WhatsApp memungkinkan Anda mencuri data di PC dan Mac
Kerentanan di WhatsApp tidak berhenti Dan sekarang telah ditemukan bahwa mencuri data dari komputer PC atau Mac adalah mungkin. Ini adalah kerentanan yang telah ditemukan oleh peneliti keamanan dan telah menemukan cara mudahnya. mengakses data pribadi dari PC atau Mac melalui aplikasi desktop WhatsApp.
Positif dari berita ini adalah Kesalahan telah diperbaikitapi bahayanya udah buka dari tahun 2019, malah baru ketahuan akhir desember.
Pekerjaan peneliti keamanan itu penting Facebook membayar lebih dari $12.000. Orang yang menemukan bug ini adalah Weizman dan berfungsi untuk PerstringX.
Bug baru ini dikenal sebagai kode CVE-2019-18426, dan penyelidikan Weizman dimulai dengan memodifikasi pesan tersebut. Pesan itu berbahaya karena dia tahu itu adalah pesan yang panjang. Anda harus mengklik “baca lebih lanjut”Dan di situlah jebakan yang memberikan akses ke PC disembunyikan.
Pengguna menerima pesan dan Kode berbahaya yang dieksekusi memberi penjahat dunia maya akses ke semua komputer (dalam kasus komputer Windows)
Seolah-olah ini tampaknya tidak cukup, para peneliti menemukannya. WhatsApp Web diinstal pada versi Chromium yang agak ketinggalan jaman (Chrome 69 pada 2018) dan dari sana penjahat dunia maya dapat berkembang biak untuk mengeksploitasi semua bug yang masih belum memiliki tambalan keamanan.
Para peneliti tidak hanya menemukan itu, tetapi juga menyadarinya Keamanan WhatsApp tidak dikonfigurasi dengan benar Jadi saya memberi peretas “bentuk bebas”.
Kompleksitas kerentanan ini membuat Weizman bertindak seperti seorang peretas dan tahu sejauh mana penjahat dunia maya dapat melangkah. Sedemikian rupa sehingga dia menyadari bahwa mereka dapat membaca file pribadi di PC dan Mac
Kerentanan yang dikenal sebagai CVE-2019-18426 juga dimungkinkan. manipulasi tautan dalam pesan WhatsApp. Ini membawa kita ke sesuatu yang sangat serius, penipuan.
Yang terakhir adalah peniruan merek. mencoba untuk melanggar hukum. Deteksi phishing rumit, karena banyak faktor yang harus diperhitungkan, tetapi kami menyarankan Anda untuk berhati-hati saat mengunjungi situs asal yang dipertanyakan dan terlebih lagi jika muncul di tautan WhatsApp di atas.
Kerentanan telah dijelaskan, bekerja dalam versi sebelum WhatsApp Desktop 0.3.9309. Sekarang lebih mudah untuk memastikan versi WhatsApp yang kita miliki di perangkat kita dan memperbaruinya jika ada yang tertunda.
Kerentanan baru ini membuat kami curiga bahwa, mungkin dan hanya mungkin, kesimpulan Telegram benar. Perusahaan menuduh WhatsApp membuat “pintu belakang” (gagal) untuk mengizinkan pihak berwenang mengakses data pribadi pengguna.
Itu adalah tuduhan yang sangat serius, sebenarnya benar, tetapi itu terjadi setelah kami mengetahui bahwa WhatsApp mengalami hingga 12 kerentanan sepanjang tahun 2019 dan 8 di antaranya penting atau sangat serius.
WhatsApp selalu terlibat perang dengan pemerintah AS untuk menghapus enkripsi end-to-end dan memungkinkan FBI mengakses ponsel orang-orang tertentu yang berkepentingan dengan pemerintah AS, seperti teroris.
Untuk semua ini kita harus menambahkan peretasan yang dilakukan Jeff Bezos di akun WhatsApp-nya oleh pangeran Saudi. Semua ini membuat semua orang membeku, karena meskipun enkripsi aman, masih ada pintu terbuka untuk informasi kita.
Lagi pula, WhatsApp berada di tengah badai dan banyak lagi Lubang keamanan serius ditemukan dalam aplikasinya Hal ini dipadukan dengan keluhan Telegram dan suasana ketidakamanan yang disebabkan oleh kerentanan ini di kalangan pengguna WhatsApp.
Melalui: PerimeterX
