Napaka WhatsApp bi hekerjem lahko dovolila branje vaših datotek

WhatsApp je prejšnji mesec v namiznih aplikacijah popravil varnostno vrzel, ki bi hekerjem lahko omogočila dostop do lokalnih datotek vašega računalnika. Ranljivost, ki jo je odkril raziskovalec kibernetske varnosti pri PerimeterX, je vplivala na odjemalce Windows in Mac storitve sporočanja, ko so bili seznanjeni z iPhoneom.

Napaka je bila odkrita v WhatsApp-jevi politiki vsebinske varnosti, ki jo podjetja z dodatnimi varnostnimi sloji pogosto uporabljajo za preprečevanje določenega niza napadov, zlonamernim akterjem pa omogočajo manipulacijo s sporočili in povezavami prek metode, imenovane Cross-Site Scripting.

Ko bi se uporabnik dotaknil enega od teh ponarejenih besedil, bi napadalcu nevede podelil dovoljenje za branje lokalnih datotek v računalniku in za vbrizgavanje zlonamernih kod. Čeprav je ranljivost od uporabnika za delovanje zahtevala interakcijo, jo je bilo mogoče zagnati na daljavo.

»Ranljivost v programu WhatsApp Desktop v povezavi s programom WhatsApp za iPhone omogoča skriptiranje na več mestih in branje lokalnih datotek. Izkoriščanje ranljivosti zahteva, da žrtev klikne predogled povezave iz posebej izdelanega besedilnega sporočila, «je v varnostnem nasvetu zapisalo matično podjetje Facebook.

Napaka vpliva na zgradbe namizja WhatsApp Desktop pred v0.3.9309 in WhatsApp za različice iPhone pred 2.20.10. Popravili so ga 21. januarja 2020. Če želite zagotoviti varnost, nadaljujte in posodobite aplikacijo WhatsApp v računalniku in iPhoneu.

»Starejše različice Chromiumovega okolja Google Chrome, ki jih uporabljajo ranljive različice namizne aplikacije WhatsApp, so dovzetne za te injekcije kode, čeprav imajo novejše različice Google Chroma zaščito pred takimi spremembami JavaScript. Drugi brskalniki, kot je Safari, so še vedno na splošno odprti za te ranljivosti, «je pojasnil ustanovitelj in tehnični direktor PerimeterX-a Ido Safruti.

Ranljivost ne vpliva na Android, ker ima v nasprotju z iOS dodatno zaščito pred pasicami Javascript. "IOS je izpustil to preverjanje, kar je omogočilo nalaganje pasic z zlonamerno vsebino na iOS naprave," je dodal tiskovni predstavnik PerimeterX.

V zadnjem letu je WhatsApp težko obdržal varnostne ranljivosti. Novembra je velikan za pošiljanje sporočil v lasti Facebooka odpravil napako, zaradi katere bi hekerji lahko samo z datoteko MP4 prevzeli nadzor nad telefonom. Nekaj ​​tednov nazaj je bilo ugotovljeno, da je ista napaka ogrozila tudi Amazonov telefon in občutljive podatke Jeffa Bezosa. Direktor Telegrama je kasneje v ostri objavi na spletnem dnevniku WhatsApp obtožil, da je namerno zasadil zakritja za organe pregona in jih pri ulovu prikril kot napake.

Zadnje objave

$config[zx-auto] not found$config[zx-overlay] not found