Valtiberina Online - Un portale Wineuropa |
Newsletter WineuropaTecnologia & Comunicazione Le videochiamate di WhatsApp potevano essere sfruttate per ottenere il pieno controllo del client dell'interlocutore. La vulnerabilita' e' stata pero' corretta nelle corse settimaneWhatsApp, grave bug di sicurezza nelle videochiamate corretto con l'ultima patch
Il celebre ricercatore di sicurezza Tavis Ormandy ha commentato su Twitter: "Questo è davvero grave. Semplicemente rispondendo ad una chiamata da un aggressore si potrebbe compromettere WhatsApp completamente". Ad essere affetti al problema sono tutti i client che utilizzano il protocollo RTP per le videochiamate, quindi quelli per iOS e Android, mentre WhatsApp Web non è coinvolto nella problematica visto che utlizza il protocollo WebRTC. Per comprovare l'esistenza della vulnerabilità Silvanovich ha pubblicato un codice cosiddetto "proof-of-concept" completo di istruzioni per riprodurre l'attacco. Al momento in cui scriviamo, però, non è più riproducibile sui client aggiornati visto che WhatsApp ha sistemato il problema in un aggiornamento rilasciato il 28 settembre per il client Android, e il 3 ottobre per il client iOS. Se non avete ancora aggiornato le app da allora, quindi, fatelo. Anche WhatsApp ha commentato: "WhatsApp si prende cura in maniera profonda della sicurezza dei propri utenti. Ci confrontiamo continuamente con i ricercatori di sicurezza di tutto il mondo per assicurarci che l'app rimanga sicura e affidabile. Abbiamo rilasciato in maniera pronta un fix sulle ultime versioni di WhatsApp per risolvere la problematica". Secondo la compagnia, inoltre, non ci sono prove che il bug sia stato sfruttato in attacchi reali contro gli utenti del servizio.
Inserita il : 13-10-2018 da wineuropa Invia il tuo commento |
|