A WhatsApp nulladik napi sebezhetőségét aktívan kihasználták a támadások során

Segítséget kaptál? Szívesen töltöd itt az idődet? Visszajársz hozzánk? Támogasd a munkákat: Ko-fi és Paypal!

kami911 képe
Beküldte kami911 -

A Cybersecurity and Infrastructure Security Agency (továbbiakban: CISA) sürgős figyelmeztetést adott ki egy frissen azonosított zero-day sérülékenységgel kapcsolatban, amelyet támadások során már aktívan kihasználtak.

CVE-2025-55177 azonosítón nyomon követett sebezhetőség világszerte jelentős kockázatot jelent a WhatsApp felhasználók számára, különösen azért, mert a zsarolóvírus csoportok és más kiberbűnözők is igyekeznek kihasználni a sérülékenységet az eszközszinkronizálási folyamat manipulálására.

A sebezhetőséget 2025. szeptember 2-án vették fel a CISA Known Exploited Vulnerabilities (KEV) katalógusba. A CISA hangsúlyozta, hogy a szövetségi és kritikus infrastrukturákat üzemeltető szervezeteknek prioritásként kell kezelniük a javítását, még a szeptember 23-ai határidő előtt. Az időben történő beavatkozás kulcsfontosságú az esetleges nagyszabású támadások megelőzésének érdekében.

A sérülékenység technikai háttere

A sebezhetőség a WhatsApp „linked device” funkciójának hibás jogosultság ellenőrzéséből ered, amely lehetővé teszi a támadók számára, hogy manipulálják a szinkronizálási üzeneteket, és így elérhetik, hogy az áldozat eszköze tetszőleges URL-ről származó kártékony tartalmat dolgozzon fel.

A sérülékenység a CWE-863 kategóriába tartozik, amely a helytelen jogosultságkezelést írja le. Ebben az esetben a rendszer nem megfelelően ellenőrzi, hogy egy felhasználó vagy folyamat valóban hozzáférhet-e bizonyos erőforrásokhoz. A kutatók figyelmeztetnek, hogy a sebezhetőség egyes  esetekben felhasználói interakció nélkül is kihasználható, ami jelentősen növeli az észrevétlen kompromittálódás lehetőségét.

A támadók miután megszerezték a hozzáférést, potenciálisan adathalász kampányokhoz  használhatják fel ezt a sérülékenységet, vagy másodlagos payload-ok telepítéséhez. Annak ellenére, hogy a CISA szerint a sérülékenységet eddig még nem kötötték közvetlenül zsarolóvírus-támadásokhoz, a jellegéből fakadóan értékes eszköz a kiberbűnözők számára.

Javasolt intézkedések

A CISA riasztása alapján egyaránt javasolt a szervezeteknek és magánszemélyeknek:

  • A WhatsApp frissítése a legújabb elérhető verzióra, amint a Meta Platforms kiadja a javítást.
  • Az eszközök monitorozása szokatlan szinkronizációs kérések vagy hálózati aktivitás észlelése érdekében.
  • A CISA Binding Operational Directive (BOD) 22-01 irányelveinek követése a felhőszolgáltatásokat érintő sérülékenységek kezelésére.
  • A linked device funkció ideiglenes letiltása magas kockázatú környezetekben.

A CISA kiemelte, hogy a sebezhetőség KEV-katalógusba történő felvétele önmagában jelzi a probléma súlyosságát, és sürgeti a gyors intézkedéseket.

(forrás, forrás)