Categories
科技報導

WhatsApp桌面客戶端曝出遠程文件訪問和代碼執行漏洞



Facebook 剛剛修復了 WhatsApp 桌面平台中一個嚴重的安全漏洞,消除了允許攻擊者從 Windows / Mac 上的本地文件系統中讀取文件、甚至遠程代碼執行的隱患。該漏洞由安全研究人員 Gal Weizman 和 PerimeterX 共同發現,美國國家標準技術研究所(NIST)評估的嚴重等級為 8.2 。

2020-02-05-image-19.jpg

(題圖 via TechSpot)

早在 2017 年的時候,研究人員就已經發現過可更改他人回复文字的問題。 Weizman 意識到,他可以利用富媒體製作以假亂真的消息,將目標重定向到他指定的位置。

安全研究人員進一步證實了此事,可以利用 JavaScript 達成一鍵式持久性跨站腳本攻擊(XSS)。

最終繞過 WhatsApp 的 CPS 規則來增強攻擊能力,甚至實現遠程代碼執行。

經過一番挖掘,研究人員意識到這一切都是可行的。因為 Facebook 提供的 WhatsApp 桌面應用程序版本,正式基於過時的 Chrome 69 版本。

問題在 Chrome 78 正式推出時曝光,早幾個版本中使用的 javascript 技倆的功能已得到修補。

若 WhatsApp 將其 Electron Web 應用程序從 4.1.4 更新到發現此漏洞時的最新版本(7.x.x),那 XSS 也將不復存在。

Facebook 表示,CVE-2019-18426 漏洞影響 0.3.9309 之前的 WhatsApp 桌面客戶端、以及 2.20.10 之前的 iPhone 客戶端。

有關漏洞的詳情,還請移步至 Weizman 的 PerimeterX 博客文章中查看。