Tecnologie spiegate in parole semplici

Sfruttamento della Sicurezza di WhatsApp: Come una Chiamata Persa Può Hackerarti

Sfruttamento di Whatsapp in Primo Piano

Alcuni degli sfruttamenti più spaventosi sono quelli che possono colpirti per aver fatto molto poco. Abbiamo visto uno sfruttamento di PlayStation 4 l’anno scorso in cui le console delle persone potevano essere bloccate semplicemente aprendo un messaggio. Recentemente, abbiamo assistito a un attacco “inevitabile” su WhatsApp, dove tutto ciò che l’hacker doveva fare era chiamare la vittima.

Leggi anche: Cosa Fare Se Qualcuno Ha Accesso Al Tuo Account WhatsApp

Come Ha Funzionato L’Attacco

Hacker di Sfruttamento di Whatsapp

Questo è un attacco particolarmente spaventoso, poiché non c’è molto che l’utente possa fare per combatterlo se non disinstallare l’app. Non ci sono link da cliccare o siti web da visitare; l’hacker semplicemente chiama il numero WhatsApp della vittima e inietta il payload malware dopo che la chiamata è stata ricevuta.

Questo attacco ha utilizzato quello che viene chiamato un “overflow di buffer” per entrare nelle app delle persone. Gli attacchi di overflow di buffer si verificano quando gli hacker fanno sì che il codice malevolo “fuoriesca” nel codice sorgente del software che vogliono attaccare. Software e app hanno un buffer all’interno che può essere utilizzato per inserire dati.

Se il software non è attento a come gestisce il buffer, un hacker può chiedere al software di scrivere dati che sono più grandi della dimensione del buffer. Il risultato finale è che il codice malevolo “fuoriesce” nel codice sorgente, a quel punto l’hacker può modificare il software e farlo agire come desidera.

Naturalmente, quando un utente di WhatsApp riceve una chiamata, l’app deve sapere cosa l’utente vuole fare con essa. Pertanto, utilizza il buffer per memorizzare l’azione che l’utente desidera intraprendere, come rispondere alla chiamata o riattaccare. In questa finestra di opportunità, l’hacker potrebbe inserire codice nel buffer e causare un overflow nel codice dell’app, quindi utilizzare questo punto d’appoggio per rubare dati.

Come Si Verificano Questi Attacchi In Primo Luogo?

Codice di Sfruttamento di Whatsapp

Gli attacchi di overflow di buffer si verificano quando un programmatore di software non controlla due volte per assicurarsi che l’input dell’utente non possa sovraccaricare il buffer. Tipicamente, i programmatori dicono al software di non accettare inserimenti di dati che sono troppo grandi. Ad esempio, se un’app chiede a un utente un nome, e c’è solo spazio per dieci caratteri, deve controllare due volte l’input per assicurarsi che non contenga undici o più lettere.

Se non lo fanno, corrono il rischio che le persone sfruttino questo difetto per causare un overflow di buffer. Gli overflow di buffer bloccano il software nel migliore dei casi e creano un buco per lo sfruttamento nel peggiore. Pertanto, è importante che i programmatori dicano alle loro app di prestare attenzione agli inserimenti errati e di negare qualsiasi input errato prima che vadano nel buffer.

Leggi anche: Precauzioni di Sicurezza di WhatsApp Che Dovresti Utilizzare

Come Puoi Proteggerti?

Sicurezza di Sfruttamento di Whatsapp

Speriamo che, una volta letta questa articolo, tu sia già al sicuro da questo attacco! Non appena la notizia di questo sfruttamento è emersa, WhatsApp ha rilasciato un aggiornamento per risolverlo. Se non hai aggiornato l’app da un po’, vale la pena dire al tuo telefono di controllare due volte e assicurarsi di avere installata l’ultima versione di WhatsApp. Una volta installato, sarai al sicuro da questo attacco e non dovrai più preoccuparti di chiamate perse!

Ma cosa fare se non sei sicuro se il tuo WhatsApp è stato aggiornato? Vale la pena controllare la versione di WhatsApp per vedere se è aggiornata. Facebook ha menzionato le versioni interessate nel suo avviso:

Versioni Interessate: Il problema riguarda WhatsApp per Android prima della v2.19.134, WhatsApp Business per Android prima della v2.19.44, WhatsApp per iOS prima della v2.19.51, WhatsApp Business per iOS prima della v2.19.51, WhatsApp per Windows Phone prima della v2.18.348 e WhatsApp per Tizen prima della v2.18.15.

Per controllare la tua versione di WhatsApp, avvia l’app, tocca i tre punti in alto a destra, tocca Impostazioni, Aiuto e poi Informazioni sull’App. Vedrai il numero della tua versione nella pagina risultante.

Se stai eseguendo una versione vulnerabile e la tua app non si aggiorna da sola, questo è un problema grave. WhatsApp attualmente non supporta la disabilitazione delle chiamate telefoniche, quindi il modo migliore per assicurarti di non essere infettato è disinstallare completamente l’app fino a quando l’app aggiornata non arriva nel tuo app store.

Riattaccare su Malware di WhatsApp

Un recente sfruttamento di WhatsApp ha visto gli hacker approfittare di un overflow di buffer per attaccare le app delle persone. Fortunatamente, tutto ciò che devi fare in questo momento è aggiornare l’app per risolvere questo difetto evidente.

Questo hack ti rende più cauto nell’utilizzare app di messaggistica per comunicazioni sensibili? Facci sapere qui sotto.

Contenuto

  1. Come Ha Funzionato L'Attacco
  2. Come Si Verificano Questi Attacchi In Primo Luogo?
  3. Come Puoi Proteggerti?
  4. Riattaccare su Malware di WhatsApp
Ello-dashboardprofile

Ello: Esplorando il Social Network Privato

Bitdefender Non Installato: 3 Soluzioni Facili Che Puoi Usare

Ulteriori informazioni sulle correzioni di Bitdefender

Google elimina Inbox e gli dà sei mesi di vita

rapporti-aspetto-16x9

Comprendere i Rapporti di Aspetto dei Video

Gestore di File con Tag per Organizzare i Tuoi File: Top 5

Correggi wake on LAN non funzionante

Wake On LAN Non Funziona su Windows [Risolto]

easycap-mac-mspacman-console

Utilizzare EasyCAP per acquisire VHS e console su Mac

Google testa una nuova funzionalità di Chrome per l'idoneità all'aggiornamento a Windows 11