جزییات آسیبپذیری در نسخه وب پیامرسان واتساپ که امکان دسترسی به فایلهای موجود در سیستم کاربر را برای مهاجم از راه دور فراهم میکند، منتشر شد.
جزییات آسیبپذیری در نسخه وب پیامرسان واتساپ که امکان دسترسی به فایلهای موجود در سیستم کاربر را برای مهاجم از راه دور فراهم میکند، منتشر شد. به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک محقق امنیتی جزییات فنی از آسیبپذیریهای چندگانه با حساسیت بالا را در پیامرسان واتساپ منتشر کرد که با بهرهبرداری از آنها امنیت میلیونها کاربر به خطر خواهد افتاد و مهاجم از راه دور میتواند با ارسال یک پیام مخرب به قربانی در برنامه واتساپ فایلهای موجود در سیستم ویندوزی یا mac کاربر را سرقت کند. این آسیبب پذیری با شناسه CVE-۲۰۱۹-۱۸۴۲۶ که توسط محقق PerimeterX به نام Gal Weizman کشف شدهاست، در نسخه وب واتساپ وجود دارد. این آسیبپذیری نشان میدهد در نسخه وب واتساپ یک آسیبپذیری خطرناک از نوع open-redirect وجود دارد که میتواند با ارسال یک پیام مخرب به حملات cross-site scripting ختم شود. درنتیجه اگر پیام مخرب توسط قربانی در نسخه وب واتساپ در مرورگر باز شود امکان اجرای کد از راه دور در context برنامه وجود دارد؛ اگر پیام در برنامه نسخه desktop باز شود نیز کد مخرب در گیرنده سیستم و در context برنامه اجرا میشود. علاوه بر این به دلیل اشتباه در تنظیم (misconfigure) محتوای سیاستهای امنیتی دامین نسخه وب واتساپ، امکان بارگذاری payloadهای XSS با استفاده از iframe از یک وبسایت دیگر در اینترنت که تحت کنترل مهاجم است، وجود دارد. به گفته این محقق اگر قوانین CSP بهتر تنظیم شده بودند، قدرت عمل XSS کاهش پیدا میکرد. با دور زدن قوانین CPS مهاجم میتواند اطلاعات باارزشی از قربانی سرقت کند و payloadهای XSS را بهراحتی بارگذاری کند. اطلاعات بیشتر را در مورد این آسیبپذیری، اینجا بخوانید
