安全公司check point發現,在全球擁有超過七億使用者的社交應用whatsapp出現了乙個web漏洞,多達兩億使用者遭受影響。
漏洞**
web版本的whatsapp允許使用者在pc機上進行訪問,然而黑客利用該漏洞,可以在受害者電腦上執行任意**。
check point公司的安全研究員kasif dekel解釋說,黑客利用該漏洞,傳送乙個包含惡意**的電子名片給其他使用者,就可以執行任意**。
黑客需要在傳送的電子名片裡name屬性裡注入命令字串,用&分割。受害者的windows會自動解析各種屬性並組合起來,然後試圖執行裡面的內容,自然也可以執行注入的命令。
這個漏洞主要在於web版本的whatsapp缺乏對傳送名片格式的驗證,讓黑客可以在受害人機器上執行各類惡意軟體,如遠控和蠕蟲等等。
dekel補充道:
「通過擷取和篡改傳送給whatsapp伺服器的xmpp包,你就可以控制電子聯絡卡片的副檔名。」漏洞擴充套件check point的專家們補充說,黑客也可以使用乙個簡單的圖示來利用這個漏洞:
這個簡單的技巧實際上就是whatsapp釣魚,不過許多使用者認識不到附件可能存在的惡意屬性,因此這個漏洞可能影響到數以百萬計的使用者。
check point上個月將這個漏洞報給了whatsapp,廠商在whatsapp web v0.1.4481版本後修復了該漏洞。盡快更新你的whatsapp吧!
WhatsApp曝Bug 更新後耗電量劇增
11 月 14 日訊息,不少在reddit論壇反映,whatsapp新增指紋識別解鎖之後,手機耗電量劇增。據報道,whatseuidpvapp近期增加了指紋識別解鎖功能,該功能上線之後導致手機耗電量明顯增加,受影響的機型有galaxy s10e galaxy s9 pixel 3 pixel 程式設...
Web電子籤整合開發筆記
前一段時間接觸到電子簽名的整合開發,一直沒寫筆記,故寫此隨筆。為記錄 也為分享,希望大家對本文的不足之處加以指正。首先先一一介紹我所用到的方法 確定生成檔案格式 var ext bmp if m ulformat 2 else if m ulformat 3 else if m ulformat 4...
高併發電子商務(WEB)專案方案
b 1.效能分析 b 分析高併發的瓶頸在 根據筆者的經驗瓶頸主要出現在cpu和資料庫上。其次是網絡卡和網路的負載。在cpu負載100 的情況下,會拒絕受理請求。資料庫的瓶頸在寫入的情況下居多。b 2.架構 b 1 作業排程 目前筆者了解的方案是quartz的集群方案,採用資料庫作為鎖來控制定時任務執...