Уязвимость в WhatsApp позволяет взломать устройство или привести к DoS

Уязвимость в WhatsApp позволяет взломать устройство или привести к DoS

Разработчики WhatsApp на днях устранили в мессенджере критическую уязвимость, отслеживаемую под идентификатором CVE-2019-11931. Эта брешь позволяла злоумышленникам удалённо взламывать устройства пользователей.

CVE-2019-11931 классифицируется как проблема переполнения буфера, возникшая из-за способа обработки WhatsApp метаданных файлов в формате MP4.

«Отправив специально созданный MP4-файл, атакующий может вызвать переполнение буфера в WhatsApp. Проблема кроется в парсинге метаданных таких типов файлов. Результатом успешной эксплуатации может стать как состояние DoS, так и удаленное выполнение кода», — описывает уязвимость Facebook.

«Брешь затрагивает Android-версии мессенджера до 2.19.274, iOS-версии — до 2.19.100».

Помимо этого, также уязвимыми оказались версии WhatsApp для систем Microsoft Windows, Windows Phone, Enterprise Client и Business for Android.

В прошлом месяце исследователь в области кибербезопасности обнаружил уязвимость в приложении мессенджера WhatsApp для системы Android. В случае успешной эксплуатации атакующий мог выполнить произвольный код на целевом устройстве.

А пару недель назад разработчики решили упростить пользователям контроль над тем, как и когда их добавляют в группы WhatsApp.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Евгений Никулин получил 7 лет и 4 месяца тюрьмы в США

Россиянин Евгений Никулин, которому уже несколько лет пытаются вменить ряд киберпреступлений, наконец получил срок. Приговор Никулину озвучил Федеральный суд города Сан-Франциско, штат Калифорния.

По итогам судебного процесса гражданин России получил 88 месяцев тюремного заключения (семь лет и четыре месяца).

Судья подчеркнул, что при вынесении приговора учитывалось отсутствие правонарушений со стороны Никулина на территории США. Сам подсудимый отказался высказаться в свою защиту.

На примере Евгения Никулина суд хотел продемонстрировать другим иностранным хакерам неотвратимость и суровость наказания за целевые атаки на американские системы. Этот момент судья также отметил при оглашении приговора.

Изначально сторона обвинения добивалась тюремного заключения сроком на 12 лет, защита же настаивала на отсутствии необходимости оставлять Никулина под стражей дольше, чем он уже просидел (приблизительно четыре года).

Напомним, что Евгений Никулин обвинялся в таргетированных атаках на системы американских компаний. С 2016 года он сидел в пражской тюрьме. В 2018-ом Чехия выдала киберпреступника США.

Позже стало известно, что Никулина отправят на психиатрическое обследование, однако в начале 2019 года его признали вменяемым.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru