国模网【WhatsApp曝WEB电子名片漏洞 影响数亿用户 】—-转通灵,名字测婚姻,免费命理八字精确分析,好听的微信群名

网络干货 litianseo 6个月前 (07-02) 201次浏览 已收录 0个评论

正文:

  WhatsApp 曝 WEB 电子名片漏洞 影响数亿用户  
安全公司 Check Point 发现,在全球拥有超过七亿用户的社交应用 WhatsApp 出现了一个 web 漏洞,多达两亿用户遭受影响。
漏洞浅析
Web 版本的 WhatsApp 允许用户在 PC 机上进行访问,然而黑客利用该漏洞,可以在受害者电脑上执行任意代码。Check Point 公司的安全研究员 Kasif Dekel 解释说,黑客利用该漏洞,发送一个包含恶意代码的电子名片给其他用户,就可以执行任意代码。黑客需要在发送的电子名片里 name 属性里注入命令字符串,用&分割。受害者的 Windows 会自动解析各种属性并组合起来,然后试图执行里面的内容,自然也可以执行注入的命令。这个漏洞主要在于 Web 版本的 WhatsApp 缺乏对发送名片格式的验证,让黑客可以在受害人机器上运行各类恶意软件,如远控和蠕虫等等。Dekel 补充道:
“通过截取和篡改发送给 WhatsApp 服务器的 XMPP 包,你就可以控制电子联系卡片的文件扩展名。”
漏洞扩展
Check Point 的专家们补充说,黑客也可以使用一个简单的图标来利用这个漏洞:

这个简单的技巧实际上就是 WhatsApp 钓鱼,不过许多用户认识不到附件可能存在的恶意属性,因此这个漏洞可能影响到数以百万计的用户。Check Point 上个月将这个漏洞报给了 WhatsApp,厂商在 WhatsApp Web v0.1.4481 版本后修复了该漏洞。尽快更新你的 WhatsApp 吧!*参考来源:SA,编译/dawner,转载请注明来自 FreeBuf 黑客与极客(FreeBuf.COM国模网,转通灵

———————————-

相关阅读:
名字测婚姻,免费命理八字精确分析,饭冈加奈子番号作品封面 藤原辽子(饭冈かなこ)步兵番号 ed  

  《咏早梅四首,招曲山同探》:早梅香信腊前开,竹外横斜映野台。待着一杯相慰藉,约君同往肯前来。松风亭下一樽开,终日裴徊醉竹台,带泠香归去晚,夜深犹傍枕边来。花开花谢催人老,花本无心人自哀。折得一枝香在手,且分春色入城来。梅花风韵不凡才,冰雪方凝始见开。任使和羹无翠实,等闲斤斧不为灾。

  本东莞县香山镇。宋元丰五年,转运判官徐九思请建为县。《宋会要》云:绍兴二十二年又升为县,不同。恐建请于元丰,而创置于绍兴耳。不然则元丰创县,中间复废,至绍兴而复置,二者弗同。《新图经》云:元丰徐九思请建为县,止置寨官一员。绍兴二年东莞县姚孝资请州闻于朝创立县也。元不改
“陈宇梵?好!奥克斯叔叔你稍等,我这就叫人帮你查查!”卡斯曼心中虽有些疑惑,不过也没有多问,转身招来侍从吩咐了几句……
  《李傅》:孙敬业历太仆少卿,龚英国公诸武擅命,唐子孙诛戮天下愤之,敬业等乘人怨谋起兵,先谕其党。盐察御史薛璋求使江都,及至令雍人韦超,告州长史陈敬之反,璋乃收系之敬业即矫制,杀敬之,自称州司马。壮阳药好听的微信群名


32w.net , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:http://www.32w.net/ganhuo/789.html
国模网【WhatsApp曝WEB电子名片漏洞 影响数亿用户 】—-转通灵,名字测婚姻,免费命理八字精确分析,好听的微信群名
喜欢 (0)
[576801182@qq.com]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址