یک محقق امنیتی جزییات فنی از آسیبپذیریهای چندگانه با حساسیت بالا را در پیامرسان واتساپ منتشر کرد که با بهرهبرداری از آنها امنیت میلیونها کاربر به خطر خواهد افتاد و یک مهاجم از راه دور میتواند با ارسال یک پیام مخرب به قربانی در برنامه واتساپ فایلهای موجود در سیستم ویندوزی یا mac کاربر را سرقت کند.
به گزارش ایتنا از ایسنا، آسیبپذیری توسط محقق PerimeterX به نام Gal Weizman کشف شده و این آسیبپذیری با شناسه CVE-۲۰۱۹-۱۸۴۲۶ در نسخه وب واتساپ واقع شده است. بر اساس گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای)، در نسخه وب واتساپ یک آسیبپذیری خطرناک از نوع open-redirect وجود دارد که میتواند با ارسال یک پیام مخرب به حملات cross-site scripting ختم شود.
در نتیجه اگر پیام مخرب توسط قربانی در نسخه وب واتساپ در مرورگر باز شود امکان اجرای کد از راه دور در context برنامه وجود دارد؛ اگر پیام در برنامه نسخه desktop باز شود نیز کد مخرب در گیرنده سیستم و در context برنامه اجرا میشود. علاوه بر این به دلیل اشتباه در تنظیم (misconfigure) محتوای سیاستهای امنیتی دامین نسخه وب واتساپ، امکان بارگذاری payload های XSS با استفاده از iframe از یک وب سایت دیگر در اینترنت که تحت کنترل مهاجم است، وجود دارد.
به گفته این محقق اگر قوانین CSP یا (CERTIFICATED SYSTEMS PROFESSIONAL) بهتر تنظیم شده بودند، قدرت عمل XSS کاهش پیدا میکرد. با دور زدن قوانین CPS مهاجم میتواند اطلاعات باارزشی از قربانی سرقت کند و payload های XSS را به راحتی بارگذاری کند.
پیش از این نیز آسیبپذیری جدیدی در واتساپ کشف شده بود که به هکرها اجازه میداد بهعنوان یک عضو جدید در گروههای واتساپی با ایجاد تغییر در برخی از پارامترهای مخصوص رابط کاربری در نسخه وب واتساپ و همچنین یک ابزار دیگر، در دسترسی سایر افراد و اعضای گروه اختلال ایجاد کنند و در نتیجه کاربران به راحتی از گروه بیرون انداخته میشدند و دسترسی آنها به کلی از گروه قطع میشد.
