كشف باحث في الأمن السيبراني اليوم عن التفاصيل الفنية الخاصة بأوجه الضعف المتعددة الشديدة التي اكتشفها في WhatsApp ، والتي ، إذا تم استغلالها ، قد سمحت للمهاجمين عن بعد بخرق أمن مليارات المستخدمين بطرق مختلفة.
عند الجمع معًا ، يمكن أن تكون المشكلات التي تم الإبلاغ عنها قد مكّنت المتسللين من سرقة الملفات عن بعد من جهاز كمبيوتر يعمل بنظام Windows أو Mac لأحد الضحايا باستخدام تطبيق WhatsApp لسطح المكتب من خلال إرسال رسالة مصممة خصيصًا.
اكتشف الباحث في PerimeterX Gal Weizman وتتبعه كـ CVE-2019-18426 ، وكانت العيوب تكمن على وجه التحديد في WhatsApp Web ، وهو إصدار مستعرض من تطبيق المراسلة الأكثر شيوعًا في العالم والذي يشغل أيضًا تطبيقاتها القائمة على الإلكترون لأنظمة تشغيل سطح المكتب.
في منشور نشرته اليوم ، كشف فايتسمان عن أن WhatsApp Web كان عرضة لخطر يحتمل أن يكون خطيرًا في إعادة التوجيه المفتوح والذي أدى إلى استمرار هجمات البرمجة النصية عبر المواقع ، والتي كان من الممكن أن تحدث عن طريق إرسال رسالة مصممة خصيصًا لمستخدمي WhatsApp المستهدفين.
في حالة عرض ضحية غير مشكوك فيها للرسالة الخبيثة عبر المستعرض ، فقد يكون العيب قد سمح للمهاجمين بتنفيذ تعليمات برمجية عشوائية في سياق نطاق الويب الخاص بـ WhatsApp.
حيث أنه ، عند عرضها من خلال تطبيق سطح المكتب الضعيف ، يتم تشغيل التعليمات البرمجية الضارة على أنظمة المستلمين في سياق التطبيق الضعيف.
علاوة على ذلك ، سمحت سياسة أمان المحتوى التي تم تكوينها بشكل خاطئ على نطاق الويب WhatsApp للباحث بتحميل حمولات XSS من أي طول باستخدام iframe من موقع ويب منفصل يسيطر عليه المهاجمون على الإنترنت.
لايوجد نحديث أمني حتى الان يرجى أخذ الحذر
