Buffer overflowNon capisco come funzioni questa falla, ovvero semplicemente tramite chiamata e senza risposta addirittura
NVD - CVE-2019-3568
nvd.nist.gov
Follow along with the video below to see how to install our site as a web app on your home screen.
Nota: This feature may not be available in some browsers.
Buffer overflowNon capisco come funzioni questa falla, ovvero semplicemente tramite chiamata e senza risposta addirittura
Molto, moooolto interessante dal punto di vista tecnico! Pagherei per sapere come funziona. Comunque sembra sia un metodo scoperto da un gruppo di hacker che lo usò solo per vittime ben specifiche e non per infettare persone a caso, e se avevi già l'app aggiornata da Maggio allora saresti stato al sicuro anche se avessero preso te di mira, perchè il problema è stato corretto tempestivamente.Grazie mille per la tua risposta. Allora in pratica intorno a metà maggio ho letto un articolo, di cui posterò il link qui di seguito, in cui si diceva che è stata trovata una falla spaventosa in whatsapp che permetteva a chiunque fosse in possesso di questo software spia di penetrare nel telefono del malcapitato con una semplice chiamata vocale, anche senza che questi abbia risposto. La mia reazione apparentemente spropositata fu dettata proprio dall' aver letto questo.
E poi la gente dice che i buffer overflow sono inutili oggigiorno.Buffer overflow
NVD - CVE-2019-3568
nvd.nist.gov
Beh diciamo che alla luce delle cose dette su, si è stata esagerata, ma solo per il fatto che cmq prima di ricevere questa chiamata whatsapp aveva rilasciato la patch d'aggiornamento, in caso contrario avrebbe potuto essere più giustificata la mia reazione.Mi sembra una reazione del tutto esagerata la tua.
esattamente! Anche se a dire il vero per un colosso come la società che detiene whatsapp è un errore marchiano, perché rispetto ad altre app concorrenti whatsapp è stata sempre arretrata e questa è stata una falla definita da più esperti come "spaventosa" . Basta pensare alla crittografia delle chat che è arrivata mooooolto in ritardo rispetto ad altre app.E poi la gente dice che i buffer overflow sono inutili oggigiorno.
In realtà non è detto che stava dall'altra parte del mondo, perchè in molti paesi in via di sviluppo è possibile acquistare pacchetti di numeri di cellulare da utilizzare per gli scopi più svariati (anche illegali) anche stando comodamente da tutt'altra parte. Ad ogni modo credo sia sempre meglio una reazione un po' eccessiva che essere trascurati del tutto.Anche avesse avuto accesso a whatsapp stava dall'altra parte del mondo. Cosa se ne fa delle tue chat e delle tue foto un pakistano?
La tua risposta mi ha convinto.esattamente! Anche se a dire il vero per un colosso come la società che detiene whatsapp è un errore marchiano, perché rispetto ad altre app concorrenti whatsapp è stata sempre arretrata e questa è stata una falla definita da più esperti come "spaventosa" . Basta pensare alla crittografia delle chat che è arrivata mooooolto in ritardo rispetto ad altre app.
Messaggio unito automaticamente:
In realtà non è detto che stava dall'altra parte del mondo, perchè in molti paesi in via di sviluppo è possibile acquistare pacchetti di numeri di cellulare da utilizzare per gli scopi più svariati (anche illegali) anche stando comodamente da tutt'altra parte. Ad ogni modo credo sia sempre meglio una reazione un po' eccessiva che essere trascurati del tutto.
Ma come funziona esattamente?
sapresti ritrovare i link degli articoli che parlano di queste infezioni?
Perfetto quindi in sintesi dal momento che io ho sempre fatto tutti gli aggiornamenti sono apposto in pratica? Grazie mille per la risposta e buona serata!Molto, moooolto interessante dal punto di vista tecnico! Pagherei per sapere come funziona. Comunque sembra sia un metodo scoperto da un gruppo di hacker che lo usò solo per vittime ben specifiche e non per infettare persone a caso, e se avevi già l'app aggiornata da Maggio allora saresti stato al sicuro anche se avessero preso te di mira, perchè il problema è stato corretto tempestivamente.
Buonasera Eli.volpinaIo, fossi in te, farei immediatamente un bel ripristino sia di whatsapp, ma soprattutto del dispositivo su cui hai ricevuto tale chiamata. Si tratta probabilmente di qualche software.... avevo letto qualcosa di simile tempo fa ma non ricordo dove.
Quindi diciamo che in base a ciò che ho fatto a livello di accorgimenti. Posso stare tutto sommato tranquillo???? Ho visto tra l altro, come giustamente diceva baud, che cmq il software è molto costoso ed è usato principalmente per spiare personaggi particolari operanti nel campo della politica e dei diritti umani. Oltretutto voglio dire penso e spero che facendo un recovery del cel questo software venga cancellato.Sì, decisamente. In realtà pensandoci pare fantascienza pensare che ci possa essere un software che con una chiamata sia in grado di entrare in possesso dei dati del telefono. Però mi pare di averlo letto da qualche parte e, inoltre, non sarebbe la prima volta che c'è una falla in talisistemi. Se anche capitasse ad 1 su 100.000, potrei essere tu. Perché rischiare?
No anche perchè non conosco nessuno del pakistan luogo da cui proveniva la chiamataMa non è hai un contatto memorizzato come 'Sconosciuto'???
Perché il prefisso del numero era +92E come fai a sapere che proveniva dal Pakistan???
Grazie mille OxbroPuoi stare tranquillo. La patch di sicurezza dopo che è stato annunciata la vulnerabilità è uscita 4 giorni dopo. Attualmente, sulla versione attuale è risolta Puoi stare tranquillo!
Non capisco come funzioni questa falla, ovvero semplicemente tramite chiamata e senza risposta addiritturaMolto, moooolto interessante dal punto di vista tecnico! Pagherei per sapere come funziona. Comunque sembra sia un metodo scoperto da un gruppo di hacker che lo usò solo per vittime ben specifiche e non per infettare persone a caso, e se avevi già l'app aggiornata da Maggio allora saresti stato al sicuro anche se avessero preso te di mira, perchè il problema è stato corretto tempestivamente.
Buffer overflow
NVD - CVE-2019-3568
nvd.nist.gov
A buffer overflow vulnerability in WhatsApp VOIP stack allowed remote code execution via specially crafted series of SRTCP packets sent to a target phone number
Anche avesse avuto accesso a whatsapp stava dall'altra parte del mondo. Cosa se ne fa delle tue chat e delle tue foto un pakistano?Beh diciamo che alla luce delle cose dette su, si è stata esagerata, ma solo per il fatto che cmq prima di ricevere questa chiamata whatsapp aveva rilasciato la patch d'aggiornamento, in caso contrario avrebbe potuto essere più giustificata la mia reazione.
 thanksLa tua risposta mi ha convinto.
Per stavolta sei perdonato