חוקר ישראלי מצא חולשה בווטסאפ
עמי רוחקס דומבה
| 05/02/2020
perimeterx.com
פגיעות קריטית ב-WhatsApp מאפשרת להאקרים לקרוא את מערכות הקבצים המקומיות ומאפשרת לבצע סקריפטים חוצי אתרים בפלטפורמת Mac ו- Windows כאשר משתמשים בWhatsApp עבור iPhone עם מחשבים שולחניים. הפגיעות השפיעה על גרסת שולחן העבודה של WhatsApp לפני v0.3.9309 בשילוב עם WhatsApp עבור גירסאות iPhone לפני ה- 2.20.10.
תחילה החולשה דווחה על ידי חוקר ישראלי מחברת PerimeterX בשם גל ויצמן שגילה את הפגיעות הזו והצליח לנצל אותה לצרכי מחקר על ידי שינוי באנר התצוגה המקדימה של WhatsApp עם קישור דיוג מעוצב כמראה לגיטימי. על בסיס החולשה הצליח החוקר לממש התקפת Persistent-XSS. למעט דפדפנים מבוססי כרום שהוסיפו מנגנון הגנה מפני פגיעות זו, עדיין קיים איום בדפדפנים אחרים כמו ספארי ו- Edge.
באמצעות המתקפה הצליח החוקר לעקוף את מנגנוני הגנת התוכן של ווטסאפ ולגרום לתוכנה להריץ קוד זדוני. אפשרות כזו יכולה לתת לתוקף גישה לגנוב הרשאות משתמש קיימות במחשב וכן להתקין קוד זדוני. פייסבוק גמלה לויצמן 12,500 דולר במסגרת מדיניות הגילוי האחראית.
perimeterx.com
פגיעות קריטית ב-WhatsApp מאפשרת להאקרים לקרוא את מערכות הקבצים המקומיות ומאפשרת לבצע סקריפטים חוצי אתרים בפלטפורמת Mac ו- Windows כאשר משתמשים בWhatsApp עבור iPhone עם מחשבים שולחניים. הפגיעות השפיעה על גרסת שולחן העבודה של WhatsApp לפני v0.3.9309 בשילוב עם WhatsApp עבור גירסאות iPhone לפני ה- 2.20.10.
תחילה החולשה דווחה על ידי חוקר ישראלי מחברת PerimeterX בשם גל ויצמן שגילה את הפגיעות הזו והצליח לנצל אותה לצרכי מחקר על ידי שינוי באנר התצוגה המקדימה של WhatsApp עם קישור דיוג מעוצב כמראה לגיטימי. על בסיס החולשה הצליח החוקר לממש התקפת Persistent-XSS. למעט דפדפנים מבוססי כרום שהוסיפו מנגנון הגנה מפני פגיעות זו, עדיין קיים איום בדפדפנים אחרים כמו ספארי ו- Edge.
באמצעות המתקפה הצליח החוקר לעקוף את מנגנוני הגנת התוכן של ווטסאפ ולגרום לתוכנה להריץ קוד זדוני. אפשרות כזו יכולה לתת לתוקף גישה לגנוב הרשאות משתמש קיימות במחשב וכן להתקין קוד זדוני. פייסבוק גמלה לויצמן 12,500 דולר במסגרת מדיניות הגילוי האחראית.
