it management.

AUDIT | CONSULTANȚĂ | SECURITATE | TEHNOLOGIE | INSTRUIRE

WhatsApp 0-Click Vulnerability

Lipsa unor mecanisme de securitate sau prezența unor vulnerabilități în aplicațiile instalate pe un dispozitiv conectat la Internet pot duce compromiterea acestuia, permițând atacatorilor să ruleze cod arbitrar cu urmări extrem de neplăcute, acces la date confidențiale sau private, efectuarea unor operațiuni neautorizate, criptarea datelor și solicitarea unei recompense în criptomonede pentru a fi redate utilizatorului. Atacurile de acest tip se întâmplă de cele mai multe ori prin acțiunea neglijentă a utilizatorului care rulează un program malițios, sin neatenție sau indus în eroare de atacator. Sunt însă și situații cum este cea descoperită recent în aplicația WhatsApp și în sistemul de operare iOS prezent pe dispozitivele Apple. Exploatarea vulnerabilității Apple (CVE-2025-43300) și cea prezentă în WhatsApp (CVE-2025-55177) au permis preluarea controlului asupra dispozitivelor afectate. Conform WhatsApp și rapoartelor, au fost notificate mai puțin de 200 de persoane care ar fi putut fi ținta acestei campanii. Aceasta sugerează că atacurile au fost foarte selective, probabil vizând persoane de interes (jurnaliști, activiști, persoane cu profil public) sau entități sensibile. Pentru dispozitivele deja afectate, se impune reinstalarea completă a sistemului de operare și a tuturor aplicațiilor din surse sigure, aplicarea ultimelor actualizări de versiuni și de securitate. În cazul celorlalte, actualizarea aplicației WhatsApp și a iOS rezolvă această problemă fiind deja publicate actualizări care elimină vulnerabilitățile respective.

SSL Server Test

SSL Server Test este un instrument online folosit pentru a verifica securitatea unui server web care folosește SSL/TLS (HTTPS). Internetul, sau mai exact World Wide Web, atunci când a fost conceput nu a luat în calcul în anii '90 implementarea unor mecanisme de securitate. Dezvoltat de un grup de cercetători în domeniul nuclear pentru a-și partaja și publica studiile, protocolul HTTP folosit pentru accesarea siturilor de pe Internet transmite datele în clar ceea ce va fi urmat să reprezinte o amenințare serioasă la utilizările ulterioare ale acestei tehnologii. Ulterior a devenit imperativă securizarea datelor transmise între browserul utilizatorului și serverul Web, adăugând un nivel de securitate protocolului HTTP care criptează aceste date astfel încât doar utilizatorul și serverul vizat să poată avea acces la ele. Acest protocol securizat, denumit HTTPS folosește un certificat instalat pe server cu ajutorul căreia sunt criptate aceste comunicații, și care certifică și autenticitatea site-ului respectiv. Administratorii de servere web pot verifica dacă totul e configurat corect după instalarea unui certificat SSL pentru a asigura protecția datelor utilizatorilor și pentru conformarea cu standarde de securitate. Utilizatorii obișnuiți, pot folosi și ei serviciul pentru a verifica cât de sigur este un site înainte de a introduce date personale sau carduri.

VirusTotal

Un vector de atac foarte răspândit este trimiterea de fișiere malițioase, sau link-uri către pagini web care atunci când sunt deschise de utilizator compromit securitatea utilizatorului. Astfel, infractorii cibernetici reușesc să aibă acces la datele personale, să efectueze plăți neautorizate, sau să cripteze toate datele ca să ceară o recompensă financiară pentru a le reda înapoi proprietarului. Codul malițios poate fi sau nu detectat de programul antivirus prezent pe dispozitivul respectiv. Fie pentru că aplicația anti-malware nu a fost actualizată cu ultimele semnături ale codurilor malițioase care circulă pe Internet, fie pentru că dezvoltatorul anti-malware nu a furnizat încă un update care să recunoască virusul primit de utilizator, sau pe dispozitivul respectiv nu există un program care să ofere protecție împotriva codului malițios. O soluție tehnică la aceste neajunsuri este serviciul accesibil gratuit VirusTotal (https://www.virustotal.com). VirusTotal inspectează conținutul cu peste 70 de scanere antivirus și servicii de blocare a URL-urilor/domenilor, pe lângă o multitudine de instrumente pentru a extrage semnale din conținutul studiat. Orice utilizator poate selecta un fișier de pe computerul său folosind browserul și îl poate trimite către VirusTotal.

1 2

© 2010 - 2025 www.itmanagement.ro | redactie@itmanagement.ro

IT Makes Sense.