Një studiues i sigurisë në internet zbuloi detaje teknike të dobësive të shumta në WhatsApp, të cilat, nëse shfrytëzohen, mund të kishin lejuar hakerat  të komprometojnë sigurinë e miliarda përdoruesve në mënyra të ndryshme.

Kur kombinohen së bashku, çështjet e raportuara mund të kishin mundësuar që hakerat të vidhnin nga distanca filet nga kompjuteri Windows ose Mac të një viktimë që përdorin aplikacionin desktop të WhatsApp thjesht duke dërguar një mesazh të krijuar posaçërisht.

Zbuluar nga studiuesi i PerimeterX Gal Weizman dhe i gjurmuar si CVE-2019-18426, të metat në WhatsApp Web, një version shfletuesi i aplikacionit më të njohur në botë për mesazhe që gjithashtu fuqizon aplikacionet e tij ndër-platformë të bazuar në Electron për sistemet operative të desktopit.

Në një postim në blog , Weizman zbuloi se WhatsApp Web ishte i prekshëm ndaj ridrejtimit të hapur që çoi në sulme të vazhdueshme cross-site scripting , të cilat mund të ishin shkaktuar duke dërguar një mesazh të hartuar posaçërisht për përdoruesit e synuar të WhatsApp.

Në rastin kur një viktimë e shikon mesazhin me qëllim të keq mbi shfletuesin, e meta mund të kishte lejuar sulmuesit të ekzekutonin një kod arbitrar në kontekstin e domainit të WhatsApp.

Për më tepër, politika e gabuar e sigurisë së përmbajtjes në fushën e uebit WhatsApp gjithashtu i lejoi studiuesit të ngarkojë ngarkesa XSS me çdo gjatësi duke përdorur një iframe nga një faqe interneti e veçantë e kontrolluar nga sulmuesit në Internet.
“Nëse rregullat e CSP ishin konfiguruar mirë, fuqia e fituar nga kjo XSS do të ishte shumë më e vogël. Të jesh në gjendje të anashkalojë konfigurimin CSP lejon një sulmues të vjedh informacione të vlefshme nga viktima, të ngarkojë lehtësisht ngarkesat e jashtme, dhe shumë më tepër,” tha studiuesi.

Siç tregohet në pamjen e mësipërme, Weizman demonstroi sulmin e lexuar në distancë të skedarëve në WhatsApp duke hyrë në përmbajtjen e skedarit të hosteve nga kompjuteri i një viktimë.
Përveç kësaj, e meta e ridrejtuar e hapur mund të kishte qenë përdorur edhe për të manipuluar URL-të, një pamje paraprake e domenit WhatsApp tregon për marrësit kur ata marrin një mesazh që përmban lidhje, dhe t’i mashtrojë përdoruesit për sulmet phishing.

Weizman me përgjegjësi raportoi këto çështje në ekipin e sigurisë në Facebook vitin e kaluar, i cili më pas pati të metat, lëshoi një version të azhornuar të aplikacionit të tij desktop, dhe gjithashtu e shpërbleu Weizman me 12.500 dollarë nën programin bug-bounty.

 

PËRGJIGJU

Ju lutem shkruani komentin tuaj
Ju lutem vendosni emrin tuaj këtu