व्हाट्सएप वल्नरेबल मेमोरी करप्शन और DoS क्रैश विद क्राफ्टेड मैसेज विथ v2.18.61

व्हाट्सएप वल्नरेबल टू मेमोरी करप्शन एंड डूएस क्रैश विद क्राफ्टेड मैसेज विथ v2.18.61

सुरक्षा / व्हाट्सएप वल्नरेबल टू मेमोरी करप्शन एंड डूएस क्रैश विद क्राफ्टेड मैसेज विथ v2.18.61 2 मिनट पढ़ा

भ्रष्टाचार की कमजोरियों के लिए WhatsApp कोई नई बात नहीं है। कुख्यात और कालानुक्रमिक विशेष चरित्र संदेश परिमार्जन की एक श्रृंखला के बाद, जो एप्लिकेशन को भयंकर रूप से क्रैश करने का कारण बनेगा जब तक कि परेशानी वाला संदेश हटा नहीं दिया जाता (ध्यान दें कि संदेश को हटाना एक उपलब्धि थी, क्योंकि आवेदन बार-बार दुर्घटनाग्रस्त हो जाएगा और सही तरीके से लॉन्च नहीं किया जाएगा पहला स्थान जो आपको संदेश को हटाने की अनुमति देता है), अब एक और ऐसा गढ़ा हुआ संदेश है जो लोकप्रिय इंस्टैंट मैसेजिंग सोशल मीडिया प्लेटफ़ॉर्म में मेमोरी भ्रष्टाचार भेद्यता के लिए खुद को उधार दे रहा है।

नए-पाया मेमोरी भ्रष्टाचार भेद्यता आईओएस 10, और 11.4.1 के साथ iPhones 5, 6s और X को प्रभावित करने के लिए पाया गया है जो परीक्षण किए जाने पर नवीनतम iOS संस्करण था। व्हाट्सएप के संस्करणों में भेद्यता 2.18.61 और इन प्लेटफार्मों पर पुरानी है।

पिछली मेमोरी भ्रष्टाचार कमजोरियों के साथ ही, समस्या इस तथ्य से उत्पन्न होती है कि व्हाट्सएप UTF-8 वर्णों को फ़िल्टर करने में असमर्थ है। यह आईओएस डिवाइसों पर मेमोरी एलोकेशन और डीलक्लोशन्स को जल्दी प्रोसेस करने में भी असमर्थ है। भेद्यता का शोषण तब होता है जब एक दुर्भावनापूर्ण और विशेष रूप से तैयार किए गए संदेश को एक उपयोगकर्ता को भेजा जाता है जो सिस्टम क्रैश को ट्रिगर करता है। जब डिवाइस को यह संदेश प्राप्त होता है, तो यह सिस्टम के संसाधनों को समाप्त कर देता है जो प्रक्रिया में इसकी मेमोरी को भ्रष्ट करने की अनुमति देता है। जब सिस्टम क्रैश हो जाता है तो यह शोषण सेवा प्रतिक्रिया से इनकार करता है और यह रिमोट मेमोरी भ्रष्टाचार के साथ सिस्टम की अखंडता को प्रभावित करता है।

शोषण सबसे पहले आगे आया ExploitPack जहां जुआन सैको ने भेद्यता के लिए अवधारणा के प्रमाण के साथ कुछ विवरण पोस्ट किए। व्हाट्सएप एप्लीकेशन पर व्हाट्सएप के जरिए या व्हाट्सएप के जरिए एंडरॉयड 2.18.61 पर चलने वाले निर्दिष्ट डिवाइसों पर एंड यूजर को भेजे गए मैसेज भेजकर भेद्यता का फायदा उठाया जा सकता है।

विक्रेता द्वारा अभी तक कोई शमन कदम नहीं उठाए गए हैं, लेकिन इस तरह की कमजोरियों से पहले सीखना, दुर्घटना को कम करने का एकमात्र तरीका यह है कि किसी भी तरह से संदेश को चैट से हटा दिया जाए ताकि यह एप्लिकेशन के पहले-हाथ की मेमोरी में न हो जब यह शुरू होता है, जिससे बार-बार दुर्घटनाएं होती हैं। ऐसा करने के लिए, आपको उस उपयोगकर्ता से पूछना चाहिए जिसने दुर्भावनापूर्ण संदेश भेजकर एक और स्वच्छ संदेश भेजा है जो तब दुर्भावनापूर्ण को स्टार्टअप मेमोरी लॉग से हटा देगा जिसमें सबसे हालिया संदेश हैं। फिर, आपको व्हाट्सएप एप्लिकेशन खोलना होगा और चैट से उस संदेश को स्थायी रूप से हटा देना होगा। यह तब करना आसान नहीं है जब कोई व्यक्ति मैसेज करने वाला व्यक्ति आपके मित्र को नहीं भेज रहा है।

टैग दुर्घटना WhatsApp