WhatsApp desktop sigurnosni propust je hakerima omogućio daljinski pristup fajlovima

Smarti

Buduća legenda
Moderator
Poruka
36.794
WhatsApp desktop sigurnosni propust je hakerima omogućio daljinski pristup fajlovima


Gal Weizman, sigurnosni istraživač kompanije PerimeterX, je otkrio da je Facebook zakrpio sigurnosnu ranjivost u WhatsApp Mac i Windows aplikacijama, koja je napadačima omogućavala da ubace JavaScript u poruke i daljinski pristupe fajlovima.

Softver je koristio stariju verziju Google-ovog Chromium veb endžina (sve do verzije 69) sa poznatim ranjivostima, što je omogućilo relativno lako ubacivanje malicioznog koda. Na ovaj način nije bilo teško menjanje poruka, pregled osetljivih dokumenata i instaliranje dodatnog malware-a.

Facebook je izgradio WhatsApp na Electron framework-u, koji olakšava isporuku višeplatformskih aplikacija zasnovanih na veb tehnologiji. Međutim, Electron nije bezbedan ukoliko je aplikacija zasnovana na zastarelom veb endžinu.

Ranjivost utiče na WhatsApp desktop softver od verzije 0.3.9309 i ranije, kao i korisnike koji su uparili aplikaciju sa WhatsApp iOS edicijama pre 2.20.10 verzije. Bezbedni su oni koji su nedavno preuzeli aplikaciju ili su bili oprezni i u toku sa dešavanjima i ažuriranjima.

Izvor: Engadget
 

Back
Top