来自 资讯 2021-06-10 17:07 的文章

服务器高防_台湾高防服务器_原理

服务器高防_台湾高防服务器_原理

ImmuniWeb>安全博客WhatsApp缺陷的背后是什么:不可接受的真相揭示了6.8k 10 11 6 9更多15 4 9星期二,2019年5月14日星期二阅读时间:3分钟。流行应用程序中的严重漏洞暴露-但这对商业意味着什么?WhatsApp承认,最严重类型的漏洞最近才被修补,据称是被国家一级的行为体利用的。该漏洞允许在全球约15亿台移动设备上执行远程代码,无需用户交互-攻击者只需调用目标设备即可利用该漏洞。该公司告诉媒体消息人士,这起高度复杂的袭击很可能是一家"与政府合作监视的私人公司",并已向美国司法部和欧盟监管机构报告了这起事件。在过去的12个月里,WhatsApp已经使用ImmuniWeb免费安全工具进行了316次测试,在最后的分析中,至少记录了来自OWASP前10名的6个中等风险bug和7个低风险bug。也许不可避免的是,机房防御ddos,使用ImmuniWeb网络钓鱼工具进行的测试发现WhatsApp是一种流行的攻击载体,get攻击怎么防御cc,发现了279个潜在的网络钓鱼条目、333个潜在的网络抢占案例和84个潜在的排版问题。警告:WhatsApp的缺陷揭示了"WhatsApp鼓励人们升级到我们的应用程序的最新版本,同时保持他们的移动操作系统保持最新,以防止潜在的有针对性的漏洞攻击,ddos在线攻击如何防御,这些漏洞旨在破坏存储在移动设备上的信息,"一位发言人告诉记者我们不断与行业合作伙伴合作,提供最新的安全增强功能,帮助保护我们的用户。"。WhatsApp还向爱尔兰数据保护委员会(DPC)通报了其平台存在"严重的安全漏洞"DPC了解到,该漏洞可能使恶意行为人安装了未经授权的软件,并在安装了WhatsApp的设备上获取个人数据。WhatsApp所有者Facebook发布了一份CVE-2019-3568通知,并宣布该漏洞在WhatsApp的最新版本中进行了修补。如CVE中所述,潜在问题被报告为"WhatsApp VOIP堆栈中的缓冲区溢出漏洞,允许通过发送到目标电话号码的一系列特制的SRTCP数据包远程执行代码"。尽管存在最大严重性,ddos攻击防御权衡,但流行应用程序中存在的零日缺陷肯定不是前所未有的民族国家的参与并不是普通的。然而,用户群的规模是巨大的,这说明了保护企业的任务变得多么困难。当民族国家通过家喻户晓的应用程序中的零日漏洞创建强大的恶意软件时,我们已经看到了广泛的混乱(如WannaCry),高防加速cdn,这是即使是最大的蓝筹股公司也无法阻止的。事实上,许多关于WhatsApp漏洞的报告都认定NSO集团是其始作俑者,这家以色列软件公司也以创建和维护Pegasus(一个强大的间谍软件包)而闻名。Pegasus已经在数千个目标设备上被发现,包括蓝筹股公司的董事会成员,但也在活动家和非政府组织工人的设备上被发现。ImmuniWeb的首席执行官伊利亚·科洛琴科(Ilia Kolochenko)说:"在默认配置中,这种漏洞可以被远程利用,这一点非常关键,令人担忧。这是一个前所未有的安全漏洞,因为它有可能发动高调的目标攻击。WhatsApp非常受欢迎,几乎每个人都是潜在的受害者。更糟糕的是,如今,使用某人的智能手机可能会提供比访问计算机更敏感的信息。对网络犯罪分子来说,实时跟踪受害者、收听设备麦克风和阅读即时通讯的能力都是一座金矿。""关于此类安全漏洞的传言早就流传开来,但很少有人认真对待。WhatsApp的所有企业用户都应该在他们的移动设备上紧急启动取证,以验证他们是否受到了攻击和后门攻击。"我认为这起巨大的安全事件将对Facebook的声誉造成无法弥补的损害,因为人们已经厌倦了看到自己的数据被出售、泄露和黑客攻击。严重的法律后果也是可以预见的。"简而言之,WhatsApp一直是攻击者非常看重的目标,不幸的是,值得投入时间和精力来追捕零日攻击。防止任何对企业安全的冲击是一个巨大的挑战-你最近测试过你的公司应用程序和网站吗?函数getSelectionHtml(){var html="";if(typeof窗口.getSelection!="未定义"){var sel=窗口.getSelection();如果(选择范围计数){var容器=文档.createElement("div");对于(var i=0,len=选择范围计数;i