{"id":8417,"date":"2025-10-06T20:59:57","date_gmt":"2025-10-06T18:59:57","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=8417"},"modified":"2025-10-06T20:59:57","modified_gmt":"2025-10-06T18:59:57","slug":"upozorenje-na-whatsapp-napad-nultog-klika","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2025\/10\/06\/upozorenje-na-whatsapp-napad-nultog-klika\/","title":{"rendered":"Upozorenje na WhatsApp napad nultog klika"},"content":{"rendered":"<p>Pojava ranjivosti nultog klika (eng. <em>0-Click<\/em>) u <em>WhatsApp<\/em> aplikaciji nagla\u0161ava evoluiraju\u0107i pejza\u017e prijetnji sa kojima se suo\u010davaju aplikacije za mobilne poruke, pokazuje <a href=\"https:\/\/x.com\/DarkNavyOrg\/status\/1972260639101034950\" target=\"_blank\" rel=\"noopener\">istra\u017eivanje <em>DarkNavyOrg<\/em><\/a>. Kako <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/19\/hakeri-crni-sesiri-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjerni akteri<\/a> sve vi\u0161e iskori\u0161tavaju slabosti u analizatorima datoteka, korisnici i programeri moraju ostati oprezni kako bi umanjili rizike povezane s ovim platformama.<\/p>\n<div id=\"attachment_8418\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-8418\" class=\"size-full wp-image-8418\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/10\/0-Click-WhatsApp.jpg\" alt=\"WHATSAPP NAPAD NULTOG KLIKA\" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/10\/0-Click-WhatsApp.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/10\/0-Click-WhatsApp-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/10\/0-Click-WhatsApp-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/10\/0-Click-WhatsApp-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/10\/0-Click-WhatsApp-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/10\/0-Click-WhatsApp-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/10\/0-Click-WhatsApp-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-8418\" class=\"wp-caption-text\"><em>Upozorenje na WhatsApp napad nultog klika; Source: Bing Image Creator<\/em><\/p><\/div>\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_84 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/sajberinfo.com\/en\/2025\/10\/06\/upozorenje-na-whatsapp-napad-nultog-klika\/#WHATSAPP_NAPAD_NULTOG_KLIKA\" >WHATSAPP NAPAD NULTOG KLIKA<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/sajberinfo.com\/en\/2025\/10\/06\/upozorenje-na-whatsapp-napad-nultog-klika\/#Uloga_CVE-2025-55177\" >Uloga CVE-2025-55177<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/sajberinfo.com\/en\/2025\/10\/06\/upozorenje-na-whatsapp-napad-nultog-klika\/#Uloga_CVE-2025-43300\" >Uloga CVE-2025-43300<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/sajberinfo.com\/en\/2025\/10\/06\/upozorenje-na-whatsapp-napad-nultog-klika\/#Kompromitovanje_uredaja_i_krada_podataka\" >Kompromitovanje ure\u0111aja i kra\u0111a podataka<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/sajberinfo.com\/en\/2025\/10\/06\/upozorenje-na-whatsapp-napad-nultog-klika\/#UTICAJ\" >UTICAJ<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/sajberinfo.com\/en\/2025\/10\/06\/upozorenje-na-whatsapp-napad-nultog-klika\/#ZAKLJUCAK\" >ZAKLJU\u010cAK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/sajberinfo.com\/en\/2025\/10\/06\/upozorenje-na-whatsapp-napad-nultog-klika\/#ZASTITA\" >ZA\u0160TITA<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/sajberinfo.com\/en\/2025\/10\/06\/upozorenje-na-whatsapp-napad-nultog-klika\/#Dodatne_preporuke\" >Dodatne preporuke<\/a><\/li><\/ul><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"WHATSAPP_NAPAD_NULTOG_KLIKA\"><\/span><strong><em>WHATSAPP<\/em> NAPAD NULTOG KLIKA<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Ranjivost u <em>WhatsApp<\/em> aplikaciji, koja omogu\u0107ava daljinsko izvr\u0161avanje k\u00f4da bez klika (eng. r<em>emote code execution \u2013 RCE<\/em>), trenutno se aktivno koristi protiv <em>Apple<\/em> <em>iOS<\/em>, <em>macOS<\/em> i <em>iPadOS<\/em> platformi. Istra\u017eiva\u010di iz <em>DarkNavyOrg<\/em> tima demonstrirali su ovu kriti\u010dnu prijetnju kroz eksploataciju koja se oslanja na dvije razli\u010dite ranjivosti: <a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2025-55177\" target=\"_blank\" rel=\"noopener\"><em>CVE-2025-55177<\/em><\/a> i <a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2025-43300\" target=\"_blank\" rel=\"noopener\"><em>CVE-2025-43300<\/em><\/a>.<\/p>\n<p>Iskori\u0161tavanje ovih ranjivosti omogu\u0107ava zlonamjernim akterima da tiho kompromituju ure\u0111aje, bez ikakve interakcije sa korisnikom, \u010dine\u0107i ih ranjivim na potpuno preuzimanje. Posebno zabrinjava \u010dinjenica da se napad mo\u017ee izvr\u0161iti daljinski, bez potrebe za fizi\u010dkim pristupom ili blizinom ciljanog ure\u0111aja. Dodatnu ozbiljnost cijeloj situaciji daje to \u0161to su korisnici <em>WhatsApp<\/em> aplikacije meta putem naizgled bezopasne <em>DNG<\/em> datoteke slike, \u0161to nagla\u0161ava potencijalno ogroman uticaj ove ranjivosti.<\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Uloga_CVE-2025-55177\"><\/span><strong>Uloga <em>CVE-2025-55177<\/em><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Prva ranjivost iskori\u0161tena u ovom lancu napada je <em>CVE-2025-55177<\/em>. Rije\u010d je o kriti\u010dnoj logi\u010dkoj ranjivosti u mehanizmu obrade poruka <em>WhatsApp<\/em> aplikacije, koja ne uspijeva da provjeri da li dolazna poruka zaista poti\u010de sa legitimnog povezanog ure\u0111aja. Ovaj propust omogu\u0107ava zlonamjernim akterima da prikriju pravi izvor poruke i ubace posebno kreirani <a href=\"https:\/\/sajberinfo.com\/en\/2023\/04\/11\/payload\/\" target=\"_blank\" rel=\"nofollow noopener\">korisni teret<\/a> (eng. <em>payload<\/em>) u obliku <em>DNG<\/em> datoteke direktno u istoriju \u0107askanja \u017ertve. Posebno zabrinjava \u010dinjenica da korisnici <em>WhatsApp<\/em> aplikacije mogu biti ugro\u017eeni putem naizgled bezopasnih poruka, \u0161to dodatno nagla\u0161ava potrebu za robusnim bezbjednosnim mjerama u aplikacijama za razmjenu poruka.<\/p>\n<p>U svojoj podrazumijevanoj implementaciji, logika obrade poruka u <em>WhatsApp<\/em> aplikaciji u velikoj mjeri se oslanja na odnose zasnovane na povjerenju izme\u0111u povezanih ure\u0111aja. Me\u0111utim, upravo taj pristup otvara prostor za eksploataciju, jer zlonamjerni akteri mogu manipulisati tim odnosima i ubrizgavati zlonamjerne korisne sadr\u017eaje u istorije \u0107askanja korisnika. Posljedice takvog napada su izuzetno ozbiljne, budu\u0107i da omogu\u0107avaju potpuno preuzimanje ure\u0111aja \u2013 i to bez ikakve interakcije samog korisnika.<\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Uloga_CVE-2025-43300\"><\/span><strong>Uloga <em>CVE-2025-43300<\/em><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Druga ranjivost iskori\u0161tena u eksploataciji <em>WhatsApp<\/em> aplikacije bez klika jeste <em>CVE-2025-43300<\/em>. Ova gre\u0161ka nalazi se u biblioteci za analiziranje <em>DNG<\/em> datoteka i nastaje zbog nepravilne provjere granica, \u0161to dovodi do o\u0161te\u0107enja memorije prilikom poku\u0161aja obrade nepravilno oblikovanih <em>DNG<\/em> struktura.<\/p>\n<p>Kada se zlonamjerni korisni sadr\u017eaj u obliku <em>DNG<\/em> datoteke slike ubrizga u istoriju \u0107askanja \u017ertve putem <em>WhatsApp<\/em> aplikacije, ranjivost se aktivira tokom automatskog analiziranja od strane mehanizma za obradu medija. Rezultat je gre\u0161ka u memoriji koja omogu\u0107ava zlonamjernim akterima da preuzmu tok izvr\u0161avanja na ciljnom ure\u0111aju i pokrenu proizvoljni k\u00f4d sa pove\u0107anim privilegijama.<\/p>\n<p>Iskori\u0161tavanje <em>CVE-2025-43300<\/em> jasno ukazuje na kriti\u010dnu slabost u rukovanju <em>DNG<\/em> datotekama unutar aplikacija za razmjenu poruka <em>WhatsAppa<\/em>. Ova ranjivost pokazuje kako se naizgled bezopasne slikovne datoteke mogu pretvoriti u vektore za daljinsko ubrizgavanje k\u00f4da, \u0161to u krajnjem ishodu dovodi do potpunog preuzimanja ure\u0111aja \u2013 i to bez ikakve interakcije korisnika.<\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Kompromitovanje_uredaja_i_krada_podataka\"><\/span><strong>Kompromitovanje ure\u0111aja i kra\u0111a podataka<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Uspje\u0161no iskori\u0161tavanje ranjivosti <em>CVE-2025-55177<\/em> i <em>CVE-2025-43300 <\/em>omogu\u0107ava zlonamjernim akterima da tiho kompromituju ure\u0111aje koji rade na <em>Apple<\/em> <em>iOS<\/em>, <em>macOS<\/em> i <em>iPadOS<\/em> platformama. Kada je ure\u0111aj \u017ertve jednom kompromitovan, zlonamjerni akteri sti\u010du mogu\u0107nost da sprovode \u010ditav niz zlonamjernih aktivnosti, me\u0111u kojima se izdvajaju:<\/p>\n<ul>\n<li>Kra\u0111a li\u010dnih podataka, uklju\u010duju\u0107i poruke, kontakte, fotografije i podatke za prijavu;<\/li>\n<li>Presretanje u\u017eivo audio i video strimova sa kamere i mikrofona;<\/li>\n<li>Omogu\u0107avanje <a href=\"https:\/\/sajberinfo.com\/en\/2023\/04\/11\/backdoor\/\" target=\"_blank\" rel=\"nofollow noopener\">tajnog pristupa<\/a> (eng. <em>backdoor<\/em>) ili instaliranje <a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/malware\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjernog softvera<\/a> radi dugoro\u010dnog nadzora i kontrole;<\/li>\n<li>Manipulisanje pode\u0161avanjima sistema s ciljem onemogu\u0107avanja bezbjednosnih funkcija ili uklanjanja tragova kompromitacije.<\/li>\n<\/ul>\n<p>Posljedice ovakvih napada su izuzetno ozbiljne, jer zlonamjernim akterima omogu\u0107avaju neovla\u0161teni pristup osjetljivim informacijama i potpunu kontrolu nad kompromitovanim ure\u0111ajem. Dodatno zabrinjava \u010dinjenica da korisnici <em>WhatsApp<\/em> aplikacije mogu biti ciljani putem naizgled bezopasnih poruka, \u0161to jasno nagla\u0161ava potrebu za sna\u017enijim i robusnijim bezbjednosnim mjerama u aplikacijama za razmjenu poruka.<\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"UTICAJ\"><\/span><strong>UTICAJ<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Ranjivost nultog klika u <em>WhatsApp<\/em> aplikaciji predstavlja ozbiljan rizik za pojedince i organizacije koje ovu platformu koriste za komunikaciju, budu\u0107i da njeno iskori\u0161tavanje mo\u017ee dovesti do udaljenog izvr\u0161avanja k\u00f4da (<em>RCE<\/em>), \u010dime se direktno ugro\u017eava bezbjednost i integritet ure\u0111aja.<\/p>\n<p>Posljedice ovakve prijetnje obuhvataju neovla\u0161teni pristup, kompromitaciju podataka i potencijalne padove sistema. Za krajnje korisnike to zna\u010di poreme\u0107aje u svakodnevnim aktivnostima, jer kompromitovani sistemi zahtijevaju hitnu intervenciju <em>IT<\/em> osoblja ili timova za tehni\u010dku podr\u0161ku.<\/p>\n<p>Organizacije se suo\u010davaju sa dodatnim izazovima zbog sposobnosti ove ranjivosti da se brzo \u0161iri kroz mre\u017ee. Napad se mo\u017ee propagirati putem platformi za razmjenu poruka, ugro\u017eavaju\u0107i istovremeno ve\u0107i broj ure\u0111aja. Time se zna\u010dajno pove\u0107ava uticaj prijetnje na institucije i kompanije koje se u velikoj mjeri oslanjaju na digitalne komunikacione kanale.<\/p>\n<p>Pored tehni\u010dkih posljedica, ranjivost nultog klika u <em>WhatsApp<\/em> aplikaciji otvara i pitanje povjerenja korisnika u servise za razmjenu poruka. Kako se ove platforme sve vi\u0161e koriste za li\u010dne i profesionalne interakcije, naru\u0161ene mjere bezbjednosti direktno uti\u010du na povjerenje u njihovu sposobnost da za\u0161tite osjetljive informacije.<\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><strong>ZAKLJU\u010cAK<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Nedavno otkri\u0107e ranjivosti nultog klika u <em>WhatsApp<\/em> aplikaciji ima zna\u010dajan uticaj na bezbjednost mobilnih ure\u0111aja. Istra\u017eiva\u010di iz <em>DarkNavyOrg<\/em> tima demonstrirali su dokaz o funkcionalnosti iskori\u0161tavanjem dvije ranjivosti \u2013 <em>CVE-2025-55177<\/em> i <em>CVE-2025-43300<\/em>. Ova eksploatacija omogu\u0107ava daljinsko izvr\u0161avanje k\u00f4da (<em>RCE<\/em>) na ure\u0111ajima koji koriste <em>iOS<\/em>, <em>macOS<\/em> ili <em>iPadOS<\/em>.<\/p>\n<p>Uspje\u0161no iskori\u0161tavanje pomenutih ranjivosti dovodi do potpunog kompromitovanja ure\u0111aja, \u010dime zlonamjerni akteri sti\u010du mogu\u0107nost da sprovode razli\u010dite zlonamjerne aktivnosti. To uklju\u010duje kra\u0111u li\u010dnih podataka poput poruka, kontakata, fotografija i podataka za prijavu, presretanje audio i video strimova u\u017eivo, postavljanje tajnog pristupa ili instaliranje zlonamjernog softvera, kao i manipulisanje pode\u0161avanjima sistema s ciljem onemogu\u0107avanja bezbjednosnih funkcija ili uklanjanja tragova kompromitacije. Posljedice ovakvih napada su dalekose\u017ene, jer \u017ertve nemaju mogu\u0107nost da pregledaju ili blokiraju zlonamjerni sadr\u017eaj prije njegovog izvr\u0161avanja.<\/p>\n<p>Dodatni problem predstavlja \u010dinjenica da standardna za\u0161tita krajnjih ta\u010daka \u010desto ne prepoznaje posebno pripremljene <em>DNG<\/em> datoteke kao zlonamjerne, \u0161to zna\u010dajno ote\u017eava njihovo otkrivanje. Time se nagla\u0161ava potreba za unaprije\u0111enim bezbjednosnim protokolima na mobilnim ure\u0111ajima, budu\u0107i da zlonamjerni akteri mogu iskoristiti slabosti u mehanizmima za obradu medija ili drugim komponentama sistema \u2013 i to bez ikakve interakcije korisnika.<\/p>\n<p>Sve navedeno jasno ukazuje na nu\u017enost uvo\u0111enja sveobuhvatnih bezbjednosnih protokola i redovnih a\u017euriranja sistema, kako bi se ubla\u017eili novi rizici i osigurala za\u0161tita korisnika u sve slo\u017eenijem digitalnom okru\u017eenju.<\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZASTITA\"><\/span><strong>ZA\u0160TITA<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Ispravke za obje ranjivosti su objavljene i neophodno ih je odmah instalirati kako bi se za\u0161titili i korisnici i organizacije od potencijalnog iskori\u0161\u0107avanja. Dostupne verzije sa ispravkama:<\/p>\n<ul>\n<li><em>CVE-2025-55177<\/em>:\n<ul>\n<li><em>WhatsApp<\/em> za <em>iOS<\/em>: <em>25.21.73<\/em> ili novija;<\/li>\n<li><em>WhatsApp<\/em> <em>Business<\/em> za <em>iOS<\/em>: <em>25.21.78<\/em> ili novija;<\/li>\n<li><em>WhatsApp<\/em> za <em>macOS<\/em>: <em>25.21.78<\/em> ili novija.<\/li>\n<\/ul>\n<\/li>\n<li><em>CVE-2025-43300<\/em>:\n<ul>\n<li><em>iOS<\/em>: <em>6.2<\/em>;<\/li>\n<li><em>iPadOS<\/em>: <em>6.2<\/em> i <em>17.7.10<\/em>;<\/li>\n<li><em>macOS<\/em>: <em>Sequoia 15.6.1<\/em>, <em>Sonoma 14.7.8<\/em>, <em>Ventura 13.7.8<\/em>.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>Korisnici treba da redovno a\u017euriraju aplikacije i operativne sisteme putem <em>App Store<\/em> prodavnice ili opcije <em>Settings<\/em> &gt; <em>General<\/em> &gt; <em>Software Update<\/em>, dok je na organizacijama odgovornost da osiguraju da su svi slu\u017ebeni ure\u0111aji a\u017eurirani i da se primjenjuje centralizovana politika a\u017euriranja. Redovno odr\u017eavanje i pravovremeno instaliranje ispravki ostaje najefikasnija mjera za\u0161tite podataka i o\u010duvanja kontinuiteta rada.<\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Dodatne_preporuke\"><\/span><strong>Dodatne preporuke<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Pored hitnog primjenjivanja dostupnih a\u017euriranja za <em>WhatsApp<\/em> aplikaciju i <em>Apple<\/em> <em>iOS<\/em>, <em>macOS<\/em> i <em>iPadOS<\/em> platforme, korisnici i organizacije mogu preduzeti i dodatne mjere kako bi proaktivno oja\u010dali svoj polo\u017eaj u digitalnom prostoru:<\/p>\n<ol>\n<li>Otkrivanje ranjivosti u aplikacijama za razmjenu poruka isti\u010de va\u017enost informisanosti o potencijalnim bezbjednosnim prijetnjama. Korisnici bi trebalo redovno da provjeravaju pouzdane izvore za a\u017euriranja o poznatim ranjivostima i dostupnim ispravkama za njihovo ubla\u017eavanje;<\/li>\n<li>Odr\u017eavanje softvera, uklju\u010duju\u0107i operativne sisteme i aplikacije poput <em>WhatsApp<\/em>, a\u017eurnim je klju\u010dno u sprje\u010davanju iskori\u0161tavanja poznatih ranjivosti. Redovno a\u017eurirajte ure\u0111aje najnovijim bezbjednosnim ispravkama kako biste osigurali za\u0161titu od identifikovanih prijetnji;<\/li>\n<li>Organizacije bi trebalo da uspostave proces upravljanja ispravkama koji osigurava blagovremenu instalaciju a\u017euriranja na svim softverskim platformama koje se koriste u njihovoj mre\u017ei ili sistemima. Ovo uklju\u010duje implementaciju automatizovanih alata za pra\u0107enje i implementaciju ispravki, kao i procedure za testiranje i validaciju prije \u0161irokog primjenjivanja;<\/li>\n<li>Kori\u0161tenje jakih <a href=\"https:\/\/sajberinfo.com\/en\/2019\/02\/24\/lozinka-password-sifra\/\" target=\"_blank\" rel=\"nofollow noopener\">lozinki<\/a> i robusnih metoda autentifikacije mo\u017ee zna\u010dajno pobolj\u0161ati bezbjednost od neovla\u0161tenog pristupa ure\u0111ajima i nalozima. Korisnici bi trebalo da usvoje najbolje prakse kao \u0161to su kori\u0161tenje jedinstvenih, slo\u017eenih lozinki i omogu\u0107avanje autentifikacije u dva ili vi\u0161e koraka kad god je to mogu\u0107e;<\/li>\n<li>Navedene ranjivosti omogu\u0107avaju iskori\u0161tavanje obrade zlonamjernih <em>DNG<\/em> datoteka u pozadini, bez ikakve interakcije korisnika. Ipak, u drugim okolnostima korisnicima se preporu\u010duje poseban oprez prilikom primanja nepoznatih tipova datoteka iz nepouzdanih izvora, budu\u0107i da one mogu sadr\u017eavati zlonamjerni softver ili druge bezbjednosne prijetnje;<\/li>\n<li>Redovne <a href=\"https:\/\/sajberinfo.com\/en\/2020\/11\/02\/rezervna-kopija-i-cuvanje-podataka\/\" target=\"_blank\" rel=\"nofollow noopener\">rezervne kopije<\/a> mogu pomo\u0107i u sprje\u010davanju gubitka podataka i osigurati kontinuitet poslovanja u slu\u010daju da je ure\u0111aj ugro\u017een napadom poput ranjivosti <em>WhatsApp <\/em> Organizacije bi trebalo da implementiraju robusne strategije pravljenja rezervnih kopija koje uklju\u010duju skladi\u0161tenje kriti\u010dnih podataka i na licu mjesta i van njega;<\/li>\n<li>Mjere za\u0161tite krajnjih ure\u0111aja kao \u0161to su za\u0161titni zidovi, sistemi za detekciju upada (eng. <em>intrusion detection systems \u2013 IDS<\/em>) i <a href=\"https:\/\/sajberinfo.com\/en\/2021\/08\/17\/antivirusni-softver\/\" target=\"_blank\" rel=\"nofollow noopener\">antivirusni softver<\/a> mogu pomo\u0107i u otkrivanju i sprje\u010davanju zlonamjernih aktivnosti usmjerenih na ure\u0111aje. Osigurati da su ovi alati a\u017eurirani najnovijim potpisima kako bi mogli efikasno ozna\u010diti potencijalne prijetnje;<\/li>\n<li>Redovne bezbjednosne revizije mogu identifikovati ranjivosti u infrastrukturi organizacije, uklju\u010duju\u0107i aplikacije za razmjenu poruka koje koriste zaposleni ili kupci. Ove nalaze treba blagovremeno rije\u0161iti implementacijom neophodnih ispravki i a\u017euriranja;<\/li>\n<li>Edukacija korisnika o bezbjednim praksama pri kori\u0161tenju softverskih aplikacija poput <em>WhatsApp <\/em>je klju\u010dna za sprje\u010davanje iskori\u0161\u0107avanja poznatih ranjivosti. Ovo uklju\u010duje kampanje za podizanje svijesti koje isti\u010du va\u017enost a\u017euriranja ure\u0111aja, oprez sa nepoznatim datotekama i prijavljivanje svake sumnjive aktivnosti <em>IT<\/em> ili bezbjednosnim timovima;<\/li>\n<li>Organizacije treba da uspostave politiku otkrivanja ranjivosti koja opisuje procedure za rukovanje otkrivenim ranjivostima u njihovim sistemima ili aplikacijama koje koriste zaposleni. Ovo uklju\u010duje smjernice o tome kako interno, kao i eksterno, prijavljivati nalaze putem koordinisanih procesa otkrivanja ranjivosti;<\/li>\n<li>Bezbjedni komunikacioni kanali kao \u0161to su aplikacije za <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/20\/enkripcija-podataka-istorija-i-osnove-epizoda-1\/\" target=\"_blank\" rel=\"nofollow noopener\">\u0161ifrovane<\/a> poruke i bezbjedne usluge elektronske po\u0161te mogu pomo\u0107i u za\u0161titi osjetljivih informacija od presretanja ili neovla\u0161tenog pristupa. Korisnici bi trebalo da preferiraju ove opcije u odnosu na manje bezbjedne alternative za kriti\u010dnu komunikaciju;<\/li>\n<li>Redovno pra\u0107enje sistemskih zapisa je neophodno za otkrivanje potencijalnih bezbjednosnih incidenata, uklju\u010duju\u0107i poku\u0161aje iskori\u0161\u0107avanja poput ranjivosti <em>WhatsApp <\/em> Organizacije treba da implementiraju alate za analizu zapisa kako bi identifikovale sumnjive aktivnosti i pokrenule upozorenja kada je to potrebno;<\/li>\n<li>Implementacija politika bezbjedne konfiguracije za ure\u0111aje mo\u017ee pomo\u0107i u sprje\u010davanju neovla\u0161tenog pristupa ili zlonamjernih aktivnosti ograni\u010davanjem instalacija softvera i osiguravanjem da se na ure\u0111ajima u vlasni\u0161tvu kompanije pokre\u0107u samo odobrene aplikacije.<\/li>\n<\/ol>\n<p>Za\u0161tita od ranjivosti poput onih otkrivenih u <em>WhatsApp<\/em> aplikaciji zahtijeva proaktivan pristup kako korisnika, tako i organizacija. Dosljednim pra\u0107enjem preporu\u010denih mjera mogu\u0107e je zna\u010dajno smanjiti rizik od poznatih ranjivosti i obezbijediti da digitalna imovina ostane za\u0161ti\u0107ena i bezbjedna.<\/p>","protected":false},"excerpt":{"rendered":"<p>Pojava ranjivosti nultog klika (eng. 0-Click) u WhatsApp aplikaciji nagla\u0161ava evoluiraju\u0107i pejza\u017e prijetnji sa kojima se suo\u010davaju aplikacije za mobilne poruke, pokazuje istra\u017eivanje DarkNavyOrg. Kako zlonamjerni akteri sve vi\u0161e iskori\u0161tavaju slabosti u analizatorima datoteka,&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":8418,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[3451,3449,3410,1452,3389,3450,3351,3447,3445,3448,3446,3444,3349],"class_list":["post-8417","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-0-click-attack","tag-bezbjednosni-propust","tag-cyber-security","tag-data-protection","tag-digitalna-bezbjednost","tag-dng-ranjivost","tag-hakerski-napadi","tag-mobilna-sigurnost","tag-napad-nultog-klika","tag-rce-napad","tag-sigurnost-uredjaja","tag-whatsapp-ranjivost","tag-zastita-podataka"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/8417","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=8417"}],"version-history":[{"count":4,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/8417\/revisions"}],"predecessor-version":[{"id":8422,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/8417\/revisions\/8422"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/8418"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=8417"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=8417"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=8417"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}