Новости Software

Уязвимости WhatsApp позволяли злоумышленникам получить доступ к файлам на ПК жертвы

Исследователь Гал Вaйцман (Gal Weizman), работающий в сфере информационной безопасности, раскрыл технические подробности некоторых уязвимостей высокой степени опасности, которые были обнаружены им в популярном мессенджере WhatsApp. На данный момент уязвимости, позволявшие злоумышленникам удалённо похищать файлы с ПК под управлением Windows и macOS, устранены разработчиком.

В сообщении говорится о том, что опасные уязвимости были обнаружены в настольных версиях клиента WhatsApp для платформ Windows и macOS, а также в веб-версии приложения. Эксплуатация уязвимостей позволяла злоумышленникам получить удалённый доступ к пользовательским файлам и предусматривала отправку жертве специально созданного сообщения. Ничего не подозревающему пользователю могло прийти сообщение, больше похожее на код, чем на обычный текст, просмотр которого позволял злоумышленникам осуществить выполнение произвольного кода в контексте веб-домена WhatsApp.

Кроме того, неправильно настроенная политика безопасности контента в веб-домене WhatsApp позволяла осуществлять межсайтовый скриптинг, используя для этого iframe с отдельного ресурса, находящегося под контролем злоумышленников. Ещё исследователь использовал уязвимости мессенджера для получения прав на удалённое чтение файлов внутри атакуемой системы.

Ещё в прошлом году Вайцман уведомил о найденных уязвимостях службу безопасности Facebook, которая проверила данные и выпустила соответствующее обновление для устранения проблем. В рамках программы вознаграждений за обнаруженные уязвимости в продуктах компании Facebook исследователь получил $12 500.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Новая статья: Expeditions: Rome — по ухабам в Рим. Рецензия 8 ч.
Новая статья: Gamesblender № 554: Microsoft + Activision Blizzard, прекращение производства Xbox One и Witchfire в 2022 году 10 ч.
В WhatsApp скоро появится возможность синхронизировать историю чатов на Android и iOS 11 ч.
Dying Light 2 всё-таки предложит кроссплей на запуске, но только между Steam и EGS 12 ч.
Илон Маск предложил терминалы Starlink жителям Тонги, чтобы восстановить интернет-доступ на острове 12 ч.
Видео: почти 11 минут геймплея шутера Serious Sam: Siberian Mayhem, релиз которого состоится уже 25 января 13 ч.
Выяснилось, как должна была выглядеть мобильная Windows для двухэкранных смартфонов 13 ч.
PlayStation-эксклюзив In Nightmare получил возрастной рейтинг для релиза на PC 13 ч.
Разработчики Syberia: The World Before определились с новой датой выхода ПК-версии — 18 марта 14 ч.
Крупное обновление для Hearthstone добавит в игру компаньонов и внесёт изменения в режим «Наёмники» 14 ч.
Китайские регуляторы одобрили сделку GlobalWafers, которая создаст второго по величине производителя кремниевых пластин в мире 49 мин.
Новые предприятия Intel в Огайо будут готовы выпускать продукцию по технологии 18A 3 ч.
Crush — суперкомпьютер «для разминки» с AMD EPYC и Instinct MI250X 10 ч.
Учёные добились 99-процентной точности квантовых вычислений для полупроводниковых кубитов 12 ч.
NASA объявила конкурс на $1 млн — нужно придумать пищу для астронавтов 12 ч.
Китай готовится к запуску ракеты-носителя нового поколения «Чанчжэн-8» 14 ч.
Vivo поделилась итогами 2021 года: компания вышла на новые рынки и заключила важные партнёрства 14 ч.
Zalman представила серию необслуживаемых СЖО Alpha размером до 360 мм 14 ч.
Слухи: Geely готовит поглощение компании Meizu для выхода на рынок смартфонов 14 ч.
Игровой смартфон Lenovo Legion Y90 получит Snapdragon 8 Gen 1 с активным кулером и 18 Гбайт оперативной памяти 15 ч.