گزارش آسیب پذیری در نرم افزار WhatsApp


گزارش آسیب پذیری در نرم افزار WhatsApp با شماره CVE-2019-18426

آسیب پذیری مذکور به مهاجمین این امکان را می دهد تا با ارسال یک پیغام خاص به سیستم قربانی که نسخه دسکتاپ نرم افزار WhatsApp  بر روی آن نصب است، فایل های قربانی را به صورت از راه دور سرقت کند. به گفته Weizman نسخه وب این نرم افزار دارای یک نقص open-redirect بلقوه می باشد که میتواند به صورت حملات XSS مورد بهره برداری قرار گیرد. درصورتی که این آسیب پذیری مورد بهره برداری  قرار بگیرد کد مخرب مهاجم در نرم افزار آسیب پذیر اجرا خواهد شد. علاوه بر این، نقص در کنترل ورودی دامنه وب WhatsApp به محققان  این اجازه را داده است تا بتوانند، payload های XSS را با استفاده از یک iframe مجزا از وب سایت هایی که در اینترنت توسط مهاجمین کنترل میشوند، را بارگیری نمایند. همچنین میتوان از نقص open-redirect برای دستکاری و تغییر URL banners استفاده کرد پس مهاجمین میتوانند از این آسیب پذیری در اجرای حملات دیگر مانند phishing استفاده نمایند.

راه حل

از آخرین نسخه نرم افزار استفاده نمایید.

منبع

https://thehackernews.com/2020/02/hack-whatsapp-web.html

اخبار

vulnerabilityWhatsapp

Leave a Reply

Your email address will not be published.