Pułapka w WhatsAppie. Miliony użytkowników zagrożonych
Amerykańska agencja ds. cyberbezpieczeństwa (CISA) wydała ostrzeżenie dotyczące dwóch krytycznych podatności – jednej w popularnym repeaterze Wi-Fi TP-Link, drugiej w aplikacji WhatsApp. Obie luki są już aktywnie wykorzystywane przez cyberprzestępców.
Najgroźniejsza z wykrytych luk dotyczy modelu TP-Link TL-WA855RE w starszej wersji sprzętowej V5, który nie został zaktualizowany. Błąd pozwala atakującemu w sieci lokalnej zresetować urządzenie, ustawić nowe hasło administratora i przejąć pełną kontrolę nad urządzeniem.
Choć TP-Link opublikował poprawki, wiele egzemplarzy wciąż działa w niezabezpieczonych konfiguracjach. CISA zaleca ich natychmiastową aktualizację lub całkowite wycofanie z użycia.
Druga podatność dotyczy WhatsAppa na iPhone’ach i komputerach Mac. Luka w mechanizmie synchronizacji wiadomości umożliwiała atakującym skłonienie urządzenia ofiary do pobrania treści z fałszywego adresu.
Według ekspertów była to część wysoce wyspecjalizowanej kampanii szpiegowskiej wymierzonej w konkretnych użytkowników. WhatsApp i Apple udostępnili już aktualizację eliminującą zagrożenie, ale osoby korzystające z komunikatora powinny upewnić się, że posiadają najnowszą wersję aplikacji.
CISA podkreśla, że cyberprzestępcy chętnie sięgają po dobrze znane luki w starszych urządzeniach i aplikacjach, które wciąż pozostają w użyciu bez aktualizacji. Dlatego regularne instalowanie poprawek bezpieczeństwa jest kluczowe dla ochrony zarówno użytkowników indywidualnych, jak i instytucji publicznych.
