Kerentanan dalam WhatsApp memungkinkan Anda untuk mencuri data di PC dan Mac
Kerentanan dalam WhatsApp tidak berhenti Dan sekarang satu telah ditemukan yang dapat mencuri data dari komputer PC atau Mac.Ini adalah kerentanan yang telah ditemukan oleh peneliti keamanan dan telah mendeteksi betapa "mudahnya" itu mengakses data pribadi dari PC atau Mac melalui aplikasi desktop WhatsApp.
Positif dari berita ini adalah itu Bug telah diperbaiki, tetapi yang berbahaya adalah bahwa itu dibuka sejak 2019, pada kenyataannya, itu ditemukan pada akhir Desember.
Pekerjaan peneliti keamanan telah menjadi kunci, oleh karena itu Facebook telah membayar lebih dari $ 12.000. Penemu kesalahan ini adalah Weizman dan berfungsi untuk PerimeterX.
Bug baru ini disebut kode CVE-2019-18426 dan penyelidikan Weizman dimulai dengan memodifikasi pesan. Pesan itu berbahaya karena dia tahu itu pesan yang panjang. Anda harus mengklik "baca lebih lanjut"Dan di situlah jebakan yang memungkinkan akses ke PC disembunyikan.
Pengguna menerima pesan dan Kode berbahaya dijalankan memberikan penjahat cyber akses ke semua komputer (dalam hal komputer Windows)
Seolah ini sepertinya tidak cukup, para peneliti menemukannya. WhatsApp Web diinstal pada versi Chromium yang agak ketinggalan zaman (Chrome 69 tahun 2018) dan dari mana penjahat cyber dapat memelihara untuk mengeksploitasi semua bug yang masih belum memiliki patch keamanan.
Para peneliti tidak hanya menemukan itu, tetapi menyadari itu Keamanan WhatsApp tidak dikonfigurasi dengan benar Jadi saya memberi peretas "bentuk bebas".
Kompleksitas kerentanan ini membuat Weizman bertindak sebagai peretas dan tahu seberapa jauh penjahat cyber bisa pergi. Sedemikian rupa sehingga dia menyadari bahwa mereka dapat membaca file pribadi di PC dan Mac
Kerentanan yang disebut CVE-2019-18426 juga dimungkinkan. manipulasi tautan dalam pesan WhatsApp. Ini membawa kita ke sesuatu yang sangat serius, phishing.
Yang terakhir adalah peniruan merek. upaya untuk melanggar hukum. Deteksi phishing sangat rumit, karena harus memperhitungkan banyak faktor, tetapi sebaiknya Anda berhati-hati saat mengunjungi situs web yang asal-usulnya diragukan dan terlebih lagi jika muncul di tautan di WhatsApp.
Kerentanan telah dijelaskan, bertindak pada versi sebelum WhatsApp Desktop 0.3.9309. Sekarang lebih nyaman untuk memastikan versi WhatsApp yang kita miliki di perangkat kita dan memperbaruinya jika ada sesuatu yang tertunda.
Kerentanan baru ini membuat kami curiga bahwa, mungkin dan mungkin saja, Telegram benar dalam kesimpulannya. Perusahaan menuduh WhatsApp menciptakan "pintu belakang" (kegagalan) untuk memungkinkan akses ke data pribadi pengguna oleh pihak berwenang.
Itu adalah tuduhan yang sangat serius, pada kenyataannya benar, tetapi itu terjadi setelah kami mengetahui bahwa WhatsApp menderita hingga 12 kerentanan sepanjang tahun 2019, dan 8 di antaranya kritis atau sangat serius.
WhatsApp selalu terseret ke dalam perang dengan pemerintah AS untuk menghapus enkripsi ujung ke ujung dan memungkinkan FBI mengakses ponsel orang-orang tertentu yang menarik bagi pemerintah AS, seperti teroris.
Untuk semua ini, kita harus menambahkan peretasan yang dialami Jeff Bezos di akun WhatsApp-nya oleh pangeran Saudi. Semua ini membuat semua orang membeku, karena meskipun memiliki enkripsi keamanan, masih ada pintu terbuka untuk informasi kami.
Bagaimanapun, WhatsApp ada di mata badai dan di luarnya Kelemahan keamanan serius ditemukan dalam penerapannya Ini dikombinasikan dengan keluhan Telegram dan iklim rasa tidak aman yang disebabkan oleh kerentanan ini pada pengguna WhatsApp.
Via: PerimeterX
