一條訊息足致全群組死機 WhatsApp推新版本修復漏洞

科技 15:26 2019/12/18

分享:

網絡安全解決方案提供商Check Point昨發文指,今年8月發現有關漏洞後,已通報WhatsApp團隊,後者於9月釋出2.19.246版修復。

WhatsApp被揭存在漏洞!黑客傳送惡意訊息後,可導致聊天群組中所有成員的WhatsApp完全癱瘓。成員必須移除並重新安裝WhatsApp,才能繼續使用;惟他們將沒法回到原來的群組,對話記錄亦會消失。WhatsApp已釋出更新版本解決問題。

網絡安全解決方案提供商Check Point昨發文指,今年8月發現有關漏洞後,已通報WhatsApp團隊,後者於9月亦釋出2.19.246版修復。具體來說,該漏洞出現在即時通訊協定(Extensible Messaging and Presence Protocol,XMPP)中的解析訊息參數過程,黑客只須透過WhatsApp網頁版和瀏覽器,利用特殊工具編輯特定訊息的參數,並將已改變參數的訊息發到群組中,便可讓群組所有成員的WhatsApp死機。

Check Point表示,於8月已將問題通報至WhatsApp的漏洞賞金計劃,又建議WhatsApp用家更新到最新版本,保護自己免受攻擊。

責任編輯:姚慧儀

緊貼財經時事新聞分析,讚好hket Facebook 專版