يك محقق امنيتي جزييات فني از آسيبپذيريهاي چندگانه با حساسيت بالا را در پيامرسان واتساپ منتشر كرد كه با بهرهبرداري از آنها امنيت ميليونها كاربر به خطر خواهد افتاد و يك مهاجم از راه دور ميتواند با ارسال يك پيام مخرب به قرباني در برنامه واتساپ فايلهاي موجود در سيستم ويندوزي يا mac كاربر را سرقت كند.
آسيبپذيري توسط محقق PerimeterX به نام Gal Weizman كشف شده و اين آسيبپذيري با شناسه CVE-۲۰۱۹-۱۸۴۲۶ در نسخه وب واتساپ واقع شده است. بر اساس گزارش مركز ماهر (مديريت امداد و هماهنگي رخدادهاي رايانهاي)، در نسخه وب واتساپ يك آسيبپذيري خطرناك از نوع open-redirect وجود دارد كه ميتواند با ارسال يك پيام مخرب به حملات cross-site scripting ختم شود.
در نتيجه اگر پيام مخرب توسط قرباني در نسخه وب واتساپ در مرورگر باز شود امكان اجراي كد از راه دور در context برنامه وجود دارد؛ اگر پيام در برنامه نسخه desktop باز شود نيز كد مخرب در گيرنده سيستم و در context برنامه اجرا ميشود. علاوه بر اين به دليل اشتباه در تنظيم (misconfigure) محتواي سياستهاي امنيتي دامين نسخه وب واتساپ، امكان بارگذاري payload هاي XSS با استفاده از iframe از يك وب سايت ديگر در اينترنت كه تحت كنترل مهاجم است، وجود دارد.
به گفته اين محقق اگر قوانين CSP يا (CERTIFICATED SYSTEMS PROFESSIONAL) بهتر تنظيم شده بودند، قدرت عمل XSS كاهش پيدا ميكرد. با دور زدن قوانين CPS مهاجم ميتواند اطلاعات باارزشي از قرباني سرقت كند و payload هاي XSS را به راحتي بارگذاري كند.
پيش از اين نيز آسيبپذيري جديدي در واتساپ كشف شده بود كه به هكرها اجازه ميداد بهعنوان يك عضو جديد در گروههاي واتساپي با ايجاد تغيير در برخي از پارامترهاي مخصوص رابط كاربري در نسخه وب واتساپ و همچنين يك ابزار ديگر، در دسترسي ساير افراد و اعضاي گروه اختلال ايجاد كنند و در نتيجه كاربران به راحتي از گروه بيرون انداخته ميشدند و دسترسي آنها به كلي از گروه قطع ميشد.
منبع:
https://www.beytoote.com/computer/technews/tnews11047228.html