Black Hat Asia 2021

พบช่องโหว่ RCE บน WhatsApp แนะผู้ใช้เร่งอัปเดต

มีการเปิดเผยช่องโหว่บน WhatsApp ซึ่งสามารถทำให้เกิด Remote Code Execution ได้ จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต

ช่องโหว่หมายเลข CVE-2019-11931 เป็นช่องโหว่ Buffer Overflow ที่สามารถถูกใช้ได้จากไฟล์ MP4 ที่ประดิษฐ์ขึ้นแบบพิเศษนำไปสู่การเกิด Remote Code Execution (RCE) หรือ DoS โดยยังไม่มีรายงานการใช้ช่องโหว่โจมตีจริง

สำหรับผลกระทบเกิดกับ

  • WhatsApp เวอร์ชันก่อน 2.19.274 บน Android
  • Business for iOS เวอร์ชันก่อน 2.19.100
  • Business for Android เวอร์ชันก่อน 2.19.104
  • Enterprise เวอร์ชันก่อน 2.25.3
  • Windows Phone เวอร์ชัน 2.18.368 ลงมา

อย่างไรก็ดีมีข่าวอื้อฉาวก่อนหน้านี้ไม่กี่สัปดาห์ว่า WhatsApp ยอมรับว่าบริษัทสัญชาติอิสราเองหรือ NSO Group ที่มักพัวพันเกี่ยวกับการสอดแนมให้รัฐบาลได้มีการแอบติดตามเป้าหมายระดับสูง เช่น นักข่าว ทูต หรือนักเคลื่อนไหวทางสิทธิมนุษยชนที่ใช้ WhatsApp

ที่มา :  https://www.securityweek.com/whatsapp-vulnerability-allows-code-execution-malicious-mp4-file และ  https://www.zdnet.com/article/attackers-using-whatsapp-vulnerability-triggered-by-video-files-can-remotely-execute-code/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] Find the Balance สร้างสิ่งที่ใช่และ trust ในใจลูกค้า

“จากข้อมูลการออกกำลังกายตอนเช้าที่อัพโหลดลงโซเชียลมีเดีย สิ่งที่ซื้อบนระบบอีคอมเมิร์ซในช่วงพักกลางวัน หรือการสั่งอาหารทางออนไลน์ในช่วงเย็น” จะด้วยความตั้งใจหรือไม่ก็ตาม “ข้อมูล” ที่ผู้ใช้งานได้สร้างและแชร์ไว้บนแพลตฟอร์มหรือแอปพลิเคชั่นต่างๆ ได้กลายเป็น “โปรดักส์และตัวเชื่อมสำคัญ” ที่ทำให้องค์กรธุรกิจผู้เก็บรวบรวมข้อมูล “รู้จักตัวตน ความคิด ความต้องการของผู้ใช้งานมากขึ้น” พร้อมกับแบ่งปันโอกาสที่มีมูลค่านี้ไปยัง “บุคคลที่สาม” เพื่อใช้ในการขับเคลื่อนกลยุทธ์ทางการตลาด …

[BHAsia 2021] 6 ความท้าทายด้าน Cybersecurity และสิ่งที่ธุรกิจคาดหวังจากผู้ให้บริการระดับโลกโดย Omdia

ภายในงานสัมมนา Black Hat Asia 2021 ที่เพิ่งจบไป Omdia บริษัทวิจัยและที่ปรึกษาด้านเทคโนโลยีชื่อดังจากสหราชอาณาจักร ออกมาเปิดเผยถึง 6 ความท้าทายด้าน Cybersecurity ที่ทุกองค์กรทั่วโลกต่างต้องเผชิญในยุค COVID-19 รวมไปถึงสิ่งที่ธุรกิจองค์กรขนาดใหญ่ควรพิจารณาเมื่อต้องใช้บริการจาก …