WhatsApp opravuje závažnou bezpečnostní chybu své webové aplikace

Autoři komunikačního nástroje WhatsApp pro zasílání rychlých zpráv vydali opravu nebezpečné chyby ve webové aplikaci, která ji umožňovala zneužít k oklamání uživatele, aby si nainstaloval škodlivý software.

WhatsApp opravuje závažnou bezpečnostní chybu své webové aplikace


Podle bezpečnostní společnosti Check Point se nebezpečná chyba ve webové aplikaci WhatsApp týkala 200 milionů lidí, kteří ke komunikační službě přistupují přes internetové rozhraní.

Útočníkovi ke zneužití chyby stačilo zaslat uživateli zdánlivě nevinnou elektronickou vizitku s kontaktními informacemi vCard, avšak se škodlivým obsahem.

Výzkumníci společnosti Check Point zjistili, že webová verze WhatsApp soubory ve formátu vCard řádně nefiltruje. Bylo tedy možné změnit příponu souboru na .bat, tedy spustitelný dávkový skript. WhatsApp se domníval, že přijímá digitální vizitku, jednalo se avšak  ve skutečnosti o spustitelný soubor.

To znamená, že tím, že oběť klikla na stažený soubor, o němž se domnívala, že je vizitkou, spustila ve svém počítači škodlivý kód obsažený v dávkovém souboru.

Útočníkovi stačilo k zaslání infikovaného souboru znát telefonní číslo napadeného, který musel zprávu přijmout.

Společnost Check Point informovala o chybě 21. srpna nejprve autory aplikace, kteří o týden později vydali opravenou verzi v0.1.4481. Se zveřejněním však čekala další tři týdny.

Zdroj: IDG News Service


Úvodní foto: WhatsApp.com




Komentáře