Jika Anda memiliki iPhone atau perangkat Android, maka kemungkinan besar bahwa Anda akrab dengan sangat populer cross-platform aplikasi pesan, WhatsApp.
Menurut whitehat hacker Mohammed Saeed, Whatsapp server media (media.whatsapp.com) antarmuka yang rentan terhadap Local File Inclusion (LFI). Kerentanan ini terjadi ketika halaman termasuk tidak dibersihkan dengan benar, dan memungkinkan direktori traversal karakter harus disuntikkan.
Cacat memungkinkan hacker untuk mengumpulkan username melalui "/ etc / passwd" file dan juga yang lain file sensitif seperti file log yaitu "/ apache / log / error.log" atau "/ apache / log / access.log".
Cacat dilaporkan oleh Muhammad dengan bukti conpect ke tim keamanan Whatsapp pada tanggal 27 Mei dan ditujukan minggu ini.
Jika Anda juga penetrasi tester dan memiliki sesuatu kereta yang dapat membantu tim Whatsapp untuk membuat ada layanan yang lebih aman, jangan ragu untuk menghubungi mereka di support@whatsapp.com.
Sources : The Hacker News
0komentar:
Post a Comment