فيسبوك با انتشار بيانيه رسمي از وجود رخنه امنيتي در واتساپ دسكتاپ خبر داده كه امكان انجام حملات تزريق اسكريپت از طريق وبگاه و خواندن فايل هاي موجود روي Maغير مجاز مي باشد و ويندوز از طريق يك پيام متني خاص را ممكن مي كند. در اين حملات هكر مي تواند محتواي فايل ها روي كامپيوتري كه در آنسوي پيام متني واتساپ قرار دارد را بازيابي كرده و دست به اقدامات مجرمانه ديگر بزند.
اين رخنه را يك محقق امنيتي به نام گال ويزمن از شركت PerimeterX كشف كرده و نتيجه ضعف پياده سازي واتساپ دسكتاپ با استفاده از فريم ورك نرم افزاري الكترون است كه در گذشته مشكلات امنيتي عديده اي داشته است. الكترون به توسعه دهندگان امكان مي دهد اپليكيشن هاي چند سكويي را تحت وب و تكنولوژي هاي مرورگر بسازند اما سطح امنيت آن بسته به كامپوننت هايي است كه توسعه دهنده در اپ خود به كار مي برد.
ويزمن نخستين بار در سال ۲۰۱۷ ميلادي آسيب پذيري تزريق اسكريپت از طريق وبگاه را كشف كرد؛ او دريافت كه مي تواند با دستكاري متاديتاي پيام ها، بنرهاي پيش نمايش باگ دار براي لينك هاي وب بسازد و URLهايي حاوي آسيب پذيري را درون پيام هاي واتساپ پنهان كند. او همزمان با بررسي اين آسيب پذيري ها دريافت كه ميتواند كد JavaScript مورد نظرش را به پيام هاي رد و بدل شده در واتساپ دسكتاپ تزريق كرده و سپس با كمك Fetch API جاوا اسكريپت به فايل سيستم لوكال دسترسي پيدا كند. چنين باگي امكان دسترسي به فايل هاي موجود روي سيستم قرباني، دستكاري پيام ها و انتقال بدافزار به سيستم مورد نظر را ممكن مي كند.
تمامي اينها به خاطر نسخه هاي آسيب پذير واتساپ دسكتاپ به وجود آمده بود كه با استفاده از نسخه آسيب پذير و قديمي موتور مرورگر كروم (يعني كروم ۶۹) توسعه يافته بود. خوشبختانه نسخه هاي جديدتر از موتور كروميوم قابليت شناسايي كدهاي مخرب را دارند.
براساس اعلام فيسبوك، اين آسيب پذيري براي آن دسته از كاربراني وجود دارد كه واتساپ دسكتاپ 0.3.9309 يا نسخه هاي قبل تر آن را با واتساپ آيفون نسخه هاي قبل از 2.20.10 جفت كرده باشند. اين شركت همچنين نسخه هاي جديدتر واتساپ دسكتاپ را كه از كامپوننت هاي مرورگر به روز استفاده ميكنند منتشر كرده.
منبع:
- چهارشنبه ۳۰ بهمن ۹۸ ۱۰:۱۸
- ۷۰ بازديد
- ۰ نظر