В WhatsApp для Android найдена уязвимость, позволяющая выполнить код

В WhatsApp для Android найдена уязвимость, позволяющая выполнить код

Исследователь в области кибербезопасности обнаружил уязвимость в приложении мессенджера WhatsApp для системы Android. В случае успешной эксплуатации атакующий может выполнить произвольный код на целевом устройстве.

За информацию о проблеме безопасности стоит благодарить эксперта, известного под псевдонимом Awakened. Awakened оперативно отправил представителям Facebook все технические детали бреши, что позволило разработчикам устранить дыру с выходом WhatsApp версии 2.19.244.

По словам исследователя, уязвимость крылась в библиотеке, отвечающей за создание предварительного просмотра (превью) GIF-файлов. Брешь можно было использовать в момент, когда пользователь открывал галерею из самого приложения WhatsApp, чтобы отправить медиафайл.

«Когда у пользователя открыта галерея WhatsApp, упомянутый GIF-файл может задействовать баг буфера rasterBits. Примечательно, что в галерее WhatsApp файл GIF парсится дважды. При повторном парсинге файла создаётся ещё один объект GifInfo», — гласит разбор уязвимости, опубликованный Awakened.

Эксперту удалось создать специальный файл в формате GIF, который посодействовал удаленному выполнению кода. Более того, Awakened написал код, способный сгенерировать GIF-файл для эксплуатации обнаруженной бреши.

Затем исследователь скопировал содержимое GIF-файла и отправил его в виде документа другому пользователю WhatsApp. По словам Awakened, созданный им файл GIF нельзя послать как медиафайл, потому что мессенджер пытается его конвертировать в MP4.

Уязвимость задействуется в том случае, когда атакуемый пользователь, получивший вредоносный GIF-файл, откроет галерею WhatsApp, чтобы отправить файл кому-нибудь из своих знакомых.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Операторы Maze опубликовали внутренние данные LG Electronics и Xerox

Операторы программы-вымогателя Maze опубликовали внутренние данные корпораций LG Electronics и Xerox. Такое наказание киберпреступники придумали для техногигантов за отказ заплатить выкуп.

Объём слитых данных LG Electronics составил 50,2 Гб, у Xerox злоумышленники изъяли в два раза меньше — 25,8 Гб.

Стоящие за шифровальщиком Maze преступники чуть больше месяца требуют выкуп за возврат файлов в прежнее состояние. В конце июня стало известно, что исходный код проекта LG Electronics попал в руки операторов Maze.

Несколько дней назад группировка разместила сообщение, в котором советовала LG Electronics и Xerox не пытаться восстанавливать файлы из резервных копий.

Проблема в том, что атакующие предусмотрительно скопировали все данные, чтобы использовать дополнительный вектор давления — угрозу опубликовать украденную информацию.

Ранее киберпреступники уже размещали несколько скриншотов, чтобы доказать, что внутренние данные LG Electronics действительно находится у них в руках. Проанализировавшие архив исследователи тогда подтвердили слова злоумышленников.

Специалисты компании Bad Packets отметили, что обе корпорации — LG Electronics и Xerox — могли стать жертвами взлома из-за одной уязвимости в сервере Citrix ADC — CVE-2019-19781.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru