Kerentanan dalam WhatsApp memungkinkan Anda untuk mencuri data di PC dan Mac
Kerentanan dalam WhatsApp tidak berhenti dan sekarang satu telah ditemukan yang dapat mencuri data dari PC atau komputer Mac.Ini adalah kerentanan yang telah ditemukan oleh peneliti keamanan dan telah mendeteksi betapa "mudahnya" itu mengakses data pribadi dari PC atau Mac melalui aplikasi desktop WhatsApp.
Hal positif tentang berita ini adalah itu bug sudah diperbaiki, tetapi yang berbahaya adalah bahwa itu telah dibuka sejak 2019, pada kenyataannya, itu ditemukan pada akhir Desember.
Pekerjaan peneliti keamanan telah menjadi kunci, oleh karena itu, itu Facebook telah membayar lebih dari $ 12.000. Penemu kesalahan ini adalah Weizman dan bekerja untuk PerimeterX.
Putusan baru ini disebut kode CVE-2019-18426 dan penyelidikan Weizman dimulai dengan memodifikasi pesan. Pesan itu sudah berbahaya, karena dia tahu itu pesan panjang Anda harus mengklik "baca lebih lanjut", dan di situlah jebakan yang memungkinkan akses ke PC disembunyikan.
Pengguna menerima pesan dan kode berbahaya dijalankan memberikan akses penjahat cyber ke seluruh komputer (dalam hal komputer Windows).
Seolah ini sepertinya tidak cukup, peneliti menemukan itu WhatsApp Web dipasang pada versi Chromium yang agak ketinggalan zaman (Chrome 69 tahun 2018) dan dari mana penjahat cyber dapat mengasuh untuk memanfaatkan semua bug yang masih tanpa patch keamanan.
Peneliti tidak hanya menemukan itu, tetapi menyadari itu Keamanan WhatsApp tidak dikonfigurasi dengan benar Jadi saya memberikan "cara gratis" kepada peretas.
Kompleksitas kerentanan ini membuat Weizman bertindak sebagai peretas dan mengetahui sejauh mana penjahat cyber bisa melangkah. Sedemikian rupa sehingga dia menyadari bahwa mereka dapat membaca file pribadi di PC dan Mac
Kerentanan bernama CVE-2019-18426 juga memungkinkan manipulasi tautan dalam pesan WhatsApp. Ini membawa kita ke sesuatu yang sangat serius, phishing.
Yang terakhir adalah peniruan merek dengan niat melanggar hukum. Mendeteksi phishing sangat rumit, karena Anda harus mewaspadai banyak faktor, tetapi kami sarankan untuk berhati-hati ketika kami mengunjungi situs web yang asal-usulnya diragukan dan lebih banyak lagi jika muncul di tautan di WhatsApp.
Kerentanan sudah dijelaskan, bertindak dalam versi sebelum WhatsApp Desktop 0.3.9309. Sekarang lebih nyaman untuk memastikan versi WhatsApp yang kita miliki di perangkat kita, dan memperbarui jika ada yang tertunda.
Kerentanan baru ini membuat kami curiga bahwa, mungkin dan mungkin saja, Telegram benar dengan kesimpulannya. Perusahaan ini menuduh WhatsApp membuat "pintu belakang" (kegagalan) dengan sengaja untuk memungkinkan akses ke data pengguna pribadi oleh pihak berwenang.
Itu adalah tuduhan yang sangat serius, memang benar, tetapi itu terjadi setelah kami mengetahui bahwa WhatsApp menderita hingga 12 kerentanan sepanjang tahun 2019, dan 8 di antaranya kritis atau sangat serius.
WhatsApp senantiasa terseret perang dengan pemerintah Amerika untuk menghapus enkripsi dari ujung ke ujung dan memungkinkan akses FBI ke ponsel orang-orang tertentu yang menarik bagi pemerintah Amerika, seperti teroris.
Untuk semua ini kita harus menambahkan peretasan yang dialami Jeff Bezos di akun WhatsApp-nya oleh pangeran Saudi. Semua ini membuat semua orang membeku, karena meskipun memiliki enkripsi keamanan, masih ada pintu terbuka untuk informasi kami.
Bagaimanapun, WhatsApp di mata badai dan lebih dari itu kegagalan keamanan serius ditemukan dalam aplikasi Anda Ini ditambah dengan tuduhan Telegram dan iklim rasa tidak aman yang disebabkan oleh kerentanan ini pada pengguna WhatsApp.
Via: PerimeterX
