Skip to content
Uudet virat
  • Windows 11 helpottaa (taas) oletusselaimen vaihtamista
  • Windows 11 build 22509 tuo tehtäväpalkin kellon kaikille näytöille
  • Tehtäväpalkin mukauttaminen Windows 11:ssä
  • Poolin nimen muuttaminen Windows 10:n tallennustiloissa
  • Kuinka tarkistaa, onko sinulla Windows 11 Home vai Pro
onioni tech

Vain yksi tekninen sivustoz

  • Home
  • Technology News
  • Linux
  • Windows
  • Mac
  • Hardware
  • Internet
  • More
    • Opinions
    • Productivity
    • Smart Home
onioni tech

Vain yksi tekninen sivustoz

  • Home
  • Technology News
  • Linux
  • Windows
  • Mac
  • Hardware
  • Internet
  • More
    • Opinions
    • Productivity
    • Smart Home
onioni tech

Vain yksi tekninen sivustoz

Home - Mobile - WhatsApp Security Exploit: Kuinka vastaamaton puhelu voi hakkeroida sinut

Whatsapp Exploit Esittelyssä

WhatsApp Security Exploit: Kuinka vastaamaton puhelu voi hakkeroida sinut

    keskiviikko 5 toukokuun, 2021

Contents

  • 1 WhatsApp Security Exploit: Kuinka vastaamaton puhelu voi hakkeroida sinut
    • 1.1 Kuinka hyökkäys toimi
    • 1.2 Kuinka nämä hyökkäykset tapahtuvat ensinnäkin?
    • 1.3 Kuinka voit suojella itseäsi?
    • 1.4 Katkaise WhatsApp-haittaohjelma

WhatsApp Security Exploit: Kuinka vastaamaton puhelu voi hakkeroida sinut

Jotkut kauhistuttavimmista hyödyntämisistä ovat ne, jotka voivat lyödä sinua tekemällä hyvin vähän. Näimme viime vuonna PlayStation 4: n hyödyntämisen, jossa ihmisten konsoleja voitiin muurata avaamalla viesti. Viime aikoina olemme nähneet “väistämättömän” hyökkäyksen WhatsAppia vastaan, jossa hakkerin oli tehtävä vain soita uhrille.

Kuinka hyökkäys toimi

Whatsapp Exploit Hacker

Tämä on erityisen pelottava hyökkäys, koska käyttäjä ei voi tehdä paljon tämän palkin torjumiseksi poistamalla sovelluksen. Napsautettavia linkkejä tai verkkosivustoja ei ole; hakkeri soittaa vain uhrin WhatsApp-numeroon, ja se pistää haittaohjelman hyötykuorman puhelun vastaanottamisen jälkeen.

Tämä hyökkäys käytti niin kutsuttua ”puskurin ylivuotoa” päästäkseen ihmisten sovelluksiin. Puskurin ylivuotohyökkäykset ovat silloin, kun hakkerit aiheuttavat haitallisen koodin ”vuotamisen” hyökkäävän ohjelmiston lähdekoodiin. Ohjelmistoissa ja sovelluksissa on puskuri, jota voidaan käyttää asioiden syöttämiseen.

Jos ohjelmisto ei ole varovainen puskurin käsittelyssä, hakkeri voi pyytää ohjelmistoa kirjoittamaan puskurin kokoa suurempia tietoja. Lopputulos on, että haitallinen koodi ”vuotaa” lähdekoodiin, jolloin hakkeri voi muokata ohjelmistoa ja tehdä sen haluamallaan tavalla.

Tietenkin, kun WhatsApp-käyttäjä vastaanottaa puhelun, sovelluksen on tiedettävä, mitä käyttäjä haluaa tehdä sen kanssa. Siksi se käyttää puskuria käyttäjän haluamien toimintojen, kuten puheluun vastaamisen tai katkaisun, tallentamiseen. Tässä mahdollisuuksien ikkunassa hakkeri voisi työntää koodin puskuriin ja aiheuttaa sen ylivuotamisen sovelluksen koodiin ja käyttää tätä jalkaa tietojen varastamiseen.

Kuinka nämä hyökkäykset tapahtuvat ensinnäkin?

Whatsapp-hyödyntämiskoodi

Puskurin ylivuotohyökkäykset tapahtuvat, kun ohjelmisto-ohjelmoija ei tarkista uudelleen, ettei käyttäjän syöttämä tieto voi ylittää puskuria. Tyypillisesti ohjelmoijat kertovat ohjelmistolle, ettei se hyväksy liian suuria tietoja. Esimerkiksi, jos sovellus pyytää käyttäjältä nimeä ja tilaa on vain kymmenelle merkille, sen on tarkistettava syöttö uudelleen varmistaakseen, että se ei sisällä yksitoista tai enemmän kirjainta.

Jos ei, he ovat vaarassa, että ihmiset käyttävät tätä vikaa puskurin ylivuotoon. Puskurin ylivuoto kaataa parhaimmillaan ohjelmiston ja pahimmillaan luo aukon hyödyntämiseen. Sellaisena on tärkeää, että ohjelmoijat kertovat sovelluksilleen etsimään virheellisiä merkintöjä ja kieltävän virheelliset syötteet ennen kuin ne menevät puskuriin.

Kuinka voit suojella itseäsi?

Whatsapp Exploit Security

Toivottavasti, kun olet lukenut tämän artikkelin, olet jo turvassa tältä hyökkäykseltä! Heti kun uutiset kertoivat tästä hyödyntämisestä, WhatsApp työnsi päivityksen sen korjaamiseksi. Jos et ole tehnyt sovelluspäivitystä jonkin aikaa, kannattaa kehottaa puhelinta tarkistamaan ja varmistamaan, että siihen on asennettu uusin WhatsApp-versio. Asennuksen jälkeen olet turvassa tältä hyökkäykseltä, eikä sinun tarvitse enää huolehtia vastaamattomista puheluista!

Mutta entä jos et ole varma, onko WhatsAppisi päivitetty? Kannattaa tarkistaa WhatsApp-versio tarkistamalla, onko se päivitetty. Facebook mainitsi kyseiset versiot ilmoituksessaan:

Vaikuttavat versiot: Ongelma vaikuttaa WhatsApp for Android -käyttöjärjestelmään ennen versiota 2.1.1934, WhatsApp Business for Android -versiota ennen versiota 2.1.19.44, WhatsApp for iOS -käyttöjärjestelmää ennen versiota 2.1.19.51, WhatsApp Business for iOS -käyttöjärjestelmää ennen versiota 2.1.19.51, WhatsApp for Windows Phone -sovellusta ennen versiota 2.02.38.348 ja WhatsApp for Tizen ennen versiota 2.18.15.

Voit tarkistaa WhatsApp-version käynnistämällä sovelluksen, napauttamalla oikeassa yläkulmassa olevia kolmea pistettä, napauttamalla Asetukset, Ohjeet ja sitten Sovellustiedot. Näet versionumerosi tulossivulla.

Jos sinulla on haavoittuva versio eikä sovelluksesi päivitä itseään, tämä on vakava ongelma. WhatsApp tällä hetkellä ei tue puheluiden poistamista käytöstä, joten ehdottomasti paras tapa varmistaa, että et saa tartuntaa, on poistaa sovellus kokonaan, kunnes päivitetty sovellus osuu sovelluskaupallesi.

Katkaise WhatsApp-haittaohjelma

Viimeaikainen WhatsApp-hyödyntäminen näki hakkereiden käyttävän puskurin ylivuotoa hyökkäämään ihmisten sovelluksiin. Onneksi sinun tarvitsee vain päivittää sovellus korjataaksesi tämän räikeän vian.

Tekeekö tämä hakkerointi sinua varovaisempaa käyttää Messenger-sovelluksia arkaluontoiseen viestintään? Kerro meille alla.

#WhatsApp #Security #Exploit #Kuinka #vastaamaton #puhelu #voi #hakkeroida #sinut

How much onions deserves this post?

Click a onion to throw it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.

Artikkelien selaus

Previous Article
Next Article

Viimeisimmät artikkelit

  • Windows 11 helpottaa (taas) oletusselaimen vaihtamista
  • Windows 11 build 22509 tuo tehtäväpalkin kellon kaikille näytöille
  • Tehtäväpalkin mukauttaminen Windows 11:ssä
  • Poolin nimen muuttaminen Windows 10:n tallennustiloissa
  • Kuinka tarkistaa, onko sinulla Windows 11 Home vai Pro

Kategoriat

  • Announcement
  • Hardware
  • How-To
  • Internet
  • Linux
  • Mac
  • Opinions
  • Productivity
  • Smart Home
  • Technology+
  • Windows
  • Windows 11

Sitemaps

FINLAND | SWEDEN | NORWAY zz
Contact
ONIONI.FI
We use cookies on our website to give you the most relevant experience by remembering your preferences and repeat visits. By clicking “Accept”, you consent to the use of ALL the cookies.
Cookie settingsACCEPT
Manage consent

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Always Enabled
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
SAVE & ACCEPT

Terms and Conditions - Privacy Policy