דיגיטל וטק

קוד זדוני: וואטסאפ מזהירה מפני פריצת אבטחה חמורה

בדו"ח השבועי של Experis Cyber, מעדכנים על פריצת אבטחה חמורה באפליקציית המסרים WhatsApp, עליו דיווחו בחברת Meta. בנוסף לכך נמצאה חולשת אבטחה קריטית במיליארד מכשירי LOT

מערכת ice | 20/4/2025 14:08 1

הודעות זדוניות בוואטסאפ (צילום shutterstock)

כמדי שבוע Experis Cyber שולחת ללקוחותיה דו"ח על מגמות, חולשות אבטחה ועדכונים חשובים נוספים בתחום הסייבר. בדו"ח חדש שפרסמה היום (ראשון) עדכנה החברה על פרצת אבטחה חמורה שהתגלתה באפליקציית WhatsApp בגרסת ה- Windows, שאפשרה לתוקפים להריץ קוד זדוני על המחשב רק על ידי פתיחת קובץ מצורף תמים למראה.

עוד הוסיפו כי הפרצה נגרמה כתוצאה ממנגנון הצגת קבצים שגרם לאפליקציה להציג את הקובץ לפי סוג הקובץ (MIME) אך להריץ אותו לפי הסיומת, מה שיצר סיכון למשתמשים שיכולים לפתוח קובץ שעלול להיראות כתמונה, אבל בעצם להריץ קוד זדוני.

נציין כי חברת Experis Cyber עוסקת במתן שירותי אבטחת מידע והגנת סייבר המנוהלים מתוך (Security Operation Center) - מרכז בקרה חדשני, משולב בינה מלאכותית, המספק מערך הגנה יעיל למערכות הארגון, שם מומחי החברה עוסקים בניטור, זיהוי, וטיפול באיומי סייבר.

עוד צויין בדו"ח כי קיימת חולשת אבטחה משמעותית במכשירי LOT בכל העולם. לפי החוקרים נחפשה פקודות נסתרות בשבב ה-ESP32, שבב המאפשר חיבור ל-WI-FI ובלוטות' במכשירי LOT, ודרכו התוקפים יכולים לגשת לנתונים גם ללא הרשאה.

עוד ב-

אפל מפרסמת עדכון תוכנה לאייפון: "פרצות אבטחה חמורות"

לכתבה המלאה

לפיכך, מומחי Experis Cyber ממליצים לעדכן את קשוחת השבבים במכשירי ה-LOT באופן שוטף, במיוחד לאחר שחרור תיקוני אבטחה מ-Espressif ובנוסף גם להפעיל בקרות גישה מחמירות למכשירי LOT קריטיים, תוך מניעת חיבורים לא מאושרים באמצעות Bluetooth.