Σενάρια Python και PHP εκτελούνται απροειδοποίητα λόγω σφάλματος στο WhatsApp

Ένα ζήτημα ασφαλείας στην πιο πρόσφατη έκδοση του WhatsApp για Windows, επιτρέπει την αποστολή συνημμένων Python και PHP που εκτελούνται χωρίς καμία προειδοποίηση όταν τα ανοίγει ο παραλήπτης.

Δείτε επίσης: Το WhatsApp εισάγει ένα νέο εργαλείο επιλογής άλμπουμ

Για να είναι επιτυχής η επίθεση, πρέπει να εγκατασταθεί η Python, μια προϋπόθεση που μπορεί να περιορίσει τους στόχους σε προγραμματιστές λογισμικού, ερευνητές και έμπειρους χρήστες.

Το πρόβλημα είναι παρόμοιο με αυτό που επηρέασε το Telegram για Windows τον Απρίλιο, όπου οι εισβολείς μπορούσαν να παρακάμψουν τις προειδοποιήσεις ασφαλείας και να πραγματοποιήσουν απομακρυσμένη εκτέλεση κώδικα κατά την αποστολή ενός αρχείου Python .pyzw μέσω του προγράμματος-client μηνυμάτων.

Η Γη κάποτε είχε έναν δακτύλιο σαν τον Κρόνο. Η Γη μπορεί να είχε έναν τεράστιο δακτύλιο διαστημικών πετρωμάτων που την περιέβαλλε, παρόμοιο με εκείνους γύρω από τον Κρόνο, που θα μπορούσε να οδηγήσει σε χαοτικά χτυπήματα μετεωριτών στην επιφάνεια του πλανήτη μας, προτείνει νέα έρευνα. Ο υποτιθέμενος δακτύλιος μπορεί να σχηματίστηκε περίπου 466 εκατομμύρια χρόνια πριν και ήταν τα απομεινάρια ενός γιγάντιου αστεροειδούς που τραβήχτηκε από τις παλιρροϊκές δυνάμεις της Γης αφού πέρασε το όριο Roche του πλανήτη μας.

00:00 Εισαγωγή
00:17 Σχηματισμός υποτιθέμενου δακτυλίου
00:41 Ορδοβικιανή περίοδος
01:31 Πιθανή εξήγηση
01:47 Απαιτούνται περισσότερες αποδείξεις

Μάθετε περισσότερα: https://www.secnews.gr/619821/gi-kapote-eixe-daktilio-san-krono/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lm51N1Q4ek1SRDkw

Η Γη κάποτε είχε έναν δακτύλιο σαν τον Κρόνο

SecNewsTV 15 hours ago

#secnews #neuralink

Η Neuralink, η εταιρεία νευροτεχνολογίας του Elon Musk, δήλωσε ότι το νέο πειραματικό της εμφύτευμα, Blindsight, που στοχεύει στην αποκατάσταση της όρασης, επισημάνθηκε ως «breakthrough device» από τον Οργανισμό Τροφίμων και Φαρμάκων των ΗΠΑ (FDA).

Ο χαρακτηρισμός "breakthrough device" δίνεται από τον FDA σε ορισμένες ιατρικές συσκευές που βοηθούν στη θεραπεία ή διάγνωση απειλητικών για τη ζωή καταστάσεων

Μάθετε περισσότερα: https://www.secnews.gr/619820/neuralink-blindsight-emfiteuma-apokatastasis-orasis-egkrisi-fda/

00:00 Εισαγωγή
00:26 Επισήμανση ως breakthrough device
00:45 Blindsight
01:42 Neuralink και εγκεφαλικά τσιπ

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmF4Nkc3bnVNX1o0

Blindsight: Έγκριση του FDA για το εμφύτευμα της Neuralink

SecNewsTV 16 hours ago

Σε αυτό το βίντεο αποκαλύπτουμε πώς οι επιτιθέμενοι εκμεταλλεύονται το kiosk mode του browser σας για να κλέψουν τα Google credentials σας.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google. Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

#Malware #ΚωδικοίΠρόσβασης #ΑσφάλειαΔεδομένων #Cybersecurity #ΠροστασίαΛογαριασμού #Διαδίκτυο #Κατάχρηση #Επιθέσεις #ΗλεκτρονικήΑσφάλεια #ΣυμβουλέςΑσφάλειας

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnhzSzU3aVpYWldJ

Προσοχή! Το StealC malware κλέβει τους κωδικούς σας

SecNewsTV 17 hours ago

Load More... Subscribe

Το WhatsApp αποκλείει πολλούς τύπους αρχείων που θεωρούνται ότι ενέχουν κινδύνους για τους χρήστες, αλλά η εταιρεία λέει ότι δεν σκοπεύει να προσθέσει σενάρια Python στη λίστα. Περαιτέρω δοκιμές δείχνουν ότι τα αρχεία PHP (.php) δεν περιλαμβάνονται επίσης στη λίστα αποκλεισμού του WhatsApp.

Τα σενάρια Python και PHP δεν έχουν αποκλειστεί

Ο ερευνητής ασφαλείας Saumyajeet Das βρήκε την ευπάθεια ενώ πειραματιζόταν με τύπους αρχείων που θα μπορούσαν να επισυναφθούν στις συνομιλίες WhatsApp, για να δει εάν η εφαρμογή επιτρέπει κάποια από τα επικίνδυνα.

Όταν στέλνετε ένα δυνητικά επικίνδυνο αρχείο, όπως το .EXE, το WhatsApp το εμφανίζει και δίνει στον παραλήπτη δύο επιλογές: Άνοιγμα ή Αποθήκευση ως.

Δείτε ακόμα: WhatsApp: Δοκιμάζει νέα λειτουργία μεταφοράς αρχείων, παρόμοια με το AirDrop της Apple

Ωστόσο, όταν προσπαθείτε να ανοίξετε το αρχείο, το WhatsApp για Windows δημιουργεί ένα σφάλμα, αφήνοντας στους χρήστες μόνο την επιλογή να αποθηκεύσουν το αρχείο στο δίσκο και να το εκκινήσουν από εκεί. Ο Das διαπίστωσε ότι το WhatsApp αποκλείει επίσης την εκτέλεση των .DLL, .HTA και VBS.

Ο Das δήλωσε ότι βρήκε τρεις τύπους αρχείων που δεν αποκλείει η εκκίνηση του προγράμματος-πελάτη WhatsApp: .PYZ (εφαρμογή Python ZIP), .PYZW (πρόγραμμα PyInstaller) και .EVTX (αρχείο καταγραφής συμβάντων των Windows).

Οι δοκιμές του BleepingComputer επιβεβαίωσαν ότι το WhatsApp δεν μπλοκάρει την εκτέλεση αρχείων Python και ανακάλυψαν ότι το ίδιο συμβαίνει με τα σενάρια PHP.

Εάν υπάρχουν όλοι οι πόροι, το μόνο που χρειάζεται να κάνει ο παραλήπτης είναι να κάνει κλικ στο κουμπί “Άνοιγμα” στο ληφθέν αρχείο και το σενάριο εκτελείται αμέσως.

Ο Das ανέφερε το πρόβλημα στη Meta στις 3 Ιουνίου και η εταιρεία απάντησε στις 15 Ιουλίου λέγοντας ότι το ζήτημα είχε ήδη αναφερθεί από άλλον ερευνητή.

Ένας εκπρόσωπος του WhatsApp, εξήγησε ότι δεν βλέπουν ως πρόβλημα από την πλευρά τους την εκτέλεση αρχείων Python, επομένως δεν υπάρχουν σχέδια για επιδιόρθωση:

“Διαβάσαμε τι έχει προτείνει ο ερευνητής και εκτιμούμε την υποβολή τους. Το κακόβουλο λογισμικό μπορεί να λάβει πολλές διαφορετικές μορφές, μεταξύ άλλων μέσω αρχείων με δυνατότητα λήψης που προορίζονται να εξαπατήσουν έναν χρήστη.“

“Για αυτό προειδοποιούμε τους χρήστες να μην κάνουν ποτέ κλικ ή να ανοίξουν ένα αρχείο από κάποιον που δεν γνωρίζουν, ανεξάρτητα από το πώς το έλαβαν — είτε μέσω WhatsApp είτε από οποιαδήποτε άλλη εφαρμογή.“

Ο εκπρόσωπος της εταιρείας εξήγησε επίσης ότι το WhatsApp διαθέτει ένα σύστημα που προειδοποιεί τους χρήστες όταν τους στέλνουν μηνύματα χρήστες που δεν βρίσκονται στις λίστες επαφών τους ή όταν έχουν αριθμούς τηλεφώνου καταχωρισμένους σε διαφορετική χώρα.

Δείτε επίσης: Βιετναμέζοι hacker πίσω από την απάτη του WhatsApp e-challan στην Ινδία

Το WhatsApp είναι μια ευρέως χρησιμοποιούμενη εφαρμογή ανταλλαγής μηνυμάτων που επιτρέπει στους χρήστες να στέλνουν μηνύματα κειμένου, φωνητικές σημειώσεις, να πραγματοποιούν φωνητικές κλήσεις και βιντεοκλήσεις και να μοιράζονται εικόνες, έγγραφα και άλλα μέσα. Η κρυπτογράφηση από άκρο σε άκρο διασφαλίζει ότι τα μηνύματα είναι ασφαλή και μπορούν να διαβαστούν μόνο από τον αποστολέα και τον παραλήπτη, καθιστώντας το μια δημοφιλή επιλογή τόσο για προσωπική όσο και για επαγγελματική επικοινωνία. Με λειτουργίες όπως ομαδικές συνομιλίες και ενημερώσεις κατάστασης, το WhatsApp διευκολύνει τις συνδέσεις μεταξύ φίλων, οικογένειας και συναδέλφων, υπερβαίνοντας τα γεωγραφικά όρια και ενισχύοντας τις κοινωνικές αλληλεπιδράσεις στην ψηφιακή εποχή.

Πηγή: bleepingcomputer