Um pesquisador de segurança cibernética divulgou ontem detalhes técnicos de várias vulnerabilidades de alta gravidade que ele descobriu no WhatsApp, que, se exploradas, poderiam permitir que invasores remotos comprometessem a segurança de bilhões de usuários de maneiras diferentes.
Quando combinados, os problemas relatados poderiam até permitir que hackers roubassem remotamente arquivos do computador Windows ou Mac de uma vítima usando o aplicativo de desktop WhatsApp, enviando apenas uma mensagem especialmente criada.
Descobertas pelo pesquisador do PerimeterX, Gal Weizman, e rastreadas como CVE-2019-18426 , as falhas residiam especificamente no WhatsApp Web, uma versão do navegador do aplicativo de mensagens mais popular do mundo que também alimenta seus aplicativos de plataforma cruzada baseados em Electron para sistemas operacionais de desktop.
Em uma postagem no blog publicada ontem, Weizman revelou que o WhatsApp Web estava vulnerável a uma falha de redirecionamento aberto potencialmente perigosa que levava a ataques persistentes de script entre sites, que poderiam ter sido acionados enviando uma mensagem especialmente criada para os usuários do WhatsApp.
No caso em que uma vítima desavisada visualiza a mensagem maliciosa no navegador, a falha poderia ter permitido que os invasores executassem código arbitrário no contexto do domínio da web do WhatsApp.
Considerando que, quando visualizados através do aplicativo de desktop vulnerável, o código malicioso é executado nos sistemas dos destinatários no contexto do aplicativo vulnerável.
Além disso, a política de segurança de conteúdo mal configurada no domínio do WhatsApp também permitiu ao pesquisador carregar cargas XSS de qualquer tamanho usando um iframe de outro site controlado pela invasão na Internet.
“Se as regras do CSP estivessem bem configuradas, o poder adquirido por esse XSS seria muito menor. Ser capaz de ignorar a configuração do CSP permite que um invasor roube informações valiosas da vítima, carregue cargas externas facilmente e muito mais”, disse o pesquisador.
Como mostrado na captura de tela acima, Weizman demonstrou o ataque de leitura de arquivo remoto pelo WhatsApp acessando o conteúdo do arquivo de hosts no computador da vítima.
Além disso, a falha de redirecionamento aberto também poderia ter sido usada para manipular banners de URL, uma visualização do domínio que o WhatsApp exibe aos destinatários quando eles recebem uma mensagem contendo links e enganar os usuários a cair em ataques de phishing.
Weizman relatou com responsabilidade esses problemas à equipe de segurança do Facebook no ano passado, que corrigiu as falhas , lançou uma versão atualizada de seu aplicativo para desktop e também recompensou Weizman com US $ 12.500 no programa de recompensas de bugs da empresa.
O post Bug do WhatsApp pode permitir que invasores acessem arquivos em seus PCs apareceu primeiro em Mundo Hacker.
Fonte: http://feedproxy.google.com/~r/mundohackeroficial/~3/7N0iiRl2tGE/
Reviewed by MeuSPY
on
fevereiro 06, 2020
Rating:
Nenhum comentário:
Antes de deixar um comentário, acesse o site meuspy.com e veja como é fácil espionar celulares.