HackerSecret.it - Il Sito Italiano Più Autorevole sul Mondo dell'Hacking, del Penetration Testing e della CyberSecurity

  • Home
  • Scarica l’App gratuita
  • Visita il Nostro Shop
  • Contattaci per info
VISITA IL NOSTRO SHOP ! CLICCA QUI !

Falla in WhatsApp, aggiornate l’app se potete

da Lo Staff di HackerSecret.it / lunedì, 14 Ottobre 2019 / Pubblicato il Hacking

Falla in WhatsApp, aggiornate l’app se potete

  Falla in WhatsApp, aggiornate l’app se potete

Resa nota una vulnerabilità nella gestione immagini dell’app di messaggistica che permette agli hacker di entrare negli smartphone

di ARTURO DI CORINTO per La Repubblica del 4 Ottobre 2019 GUARDA Salvini nudo a Cortina! Il messaggio WhatsApp è intrigante, diventerà virale, difficile resistergli. Viene da un nostro amico e non ci sembrerà troppo strano dopo le performance del capo leghista al Papeete, ma una volta aperto si rivela per quello che è: una gif “armata”, malevola, in grado di attaccare il nostro dispositivo metterlo nelle mani di un delinquente. L’attacco informatico che usa le immagini che ci scambiamo a sfinimento su WhatsApp sfrutta una vulnerabilità, una falla della galleria immagini dei dispositivi Android che hanno installato la popolare app di messaggistica, per prendere possesso del dispositivo di chiunque e ottenere tutti i suoi dati personali, carte d’imbarco, resoconti di lavoro, codici e password scambiati in famiglia. A scoprirlo un hacker di Singapore, detto “Il risvegliato”, ma lo pseudonimo esatto è “Awakened” che contattato da Repubblica ci ha confermato di aver individuato e comunicato a WhatsApp in agosto questa vulnerabilità “double-free” che consente ai malintenzionati di entrarci nel telefonino, e tutto per colpa di una semplicissima GIF, uno dei contenuti più condivisi in assoluto nelle chat. WhatsApp l’ha pagato e ringraziato per questo. L’analisi del ricercatore italiano “WhatsApp è solo un vettore, la gif serve a infettare il telefono con un exploit” ci dice con impegno di riservatezza Odisseus, un ricercatore informatico italiano piuttosto noto nell’ambiente. “Il problema nasce da un baco, da una falla nella libreria immagini “libpl_droidsonroids_gif.so” sfruttabile per l’esecuzione di uno “shellcode” per infettare il dispositivo con un attacco Rce (Remote Code Execution).” Ma che significa? Tradotto in linguaggio umano significa che si tratta di un attacco tipico relativo alla “corruzione della memoria”: il programma per gestire le immagini va in crash e tenta di eseguire un pezzo di codice per “riprendersi”, ma lì trova il codice eseguibile che l’attaccante ha depositato per infettare il dispositivo. Il codice eseguibile può essere uno spyware che, come dice la parola, spia la vittima, le sue telefonate, sms, chat, e ne ruba i dati, foto, email, bitcoin o che si comporta “come” la vittima: mandando foto, messaggi, posta elettronica. Un attacco che può risolversi in un furto di identità quando tutti i dati della vittima sono trafugati e l’attaccante si apre un account su Amazon o simili per vendere merce rubata con il nome della vittima o per farla diventare membro di una botnet, una rete di computer zombie usata dagli hacker criminali per gli scopi più diversi, come quello di fare un DdoS, un attacco informatico e bloccare interi siti web. L’azienda facente capo a Facebook ha già diffuso la patch di sicurezza per rimediare alla vulnerabilità e per questo è importante aggiornare subito WhatsApp alla versione 2.19.244 visto che l’exploit funziona solamente sugli smartphone con Android 8.1 e Android 9.0, mentre con le versioni precedenti manda in crash l’app. E se vi è successo, preoccupatevi. https://www.repubblica.it/tecnologia/sicurezza/2019/10/04/news/falla_in_whatsapp_aggiornate_l_app_se_potete-237684952/

L’articolo Falla in WhatsApp, aggiornate l’app se potete proviene da .

https://youtu.be/ocaU5KZO4k8
Taggato in: aggiornate, Falla, l’APP, potete, Whatsapp

Cerca nel Sito

Clicca subito qui per visitare il nostro Shop!

Clicca subito qui per visitare il nostro Shop!

Altri 2300 utenti come te lo hanno già fatto quest'anno!

Gli ultimi articoli

  • I più famosi hacker italiani

  • Cos’è l’informatica forense?

  • Come capire se ti spiano il cellulare?

  • Il concetto di sicurezza informatica

  • Metasploit tutorial in italiano

Tutte le tecniche, i prodotti e i servizi descritti o contenuti in questo sito si intendono per uso esclusivo di studio e di aggiornamento professionale e per testare la sicurezza della propria rete informatica in accordo alle vigenti normative sull'accesso a sistemi informativi e telematici (cfr. art. 615 ter c.p. e successive modifiche).

TORNA SU
WeCreativez WhatsApp Support
Possiamo supportarti per ogni tua esigenza. Contattaci subito specificando il supporto, prodotto o servizio che ti serve!
Ciao, come possiamo aiutarti?
Ciao, come possiamo aiutarti?