WhatsApp で重大なセキュリティ問題が明らかになりました。Facebook 所有のメッセージング アプリが最新のパッチで更新されていない場合、ハッカーがユーザーのデバイスに保存されているファイルを読み取ることができる可能性があります。
Perimeter X のセキュリティ研究者 Gal Weizman 氏による研究で、攻撃者が WhatsApp 内でのユーザーの返信テキストを変更できるという 2017 年に発見されたセキュリティ上の欠陥に関する研究に由来しています。覆われていない他の多くのセキュリティ問題。特定の欠陥に応じて、Weizman は WhatsApp 内で永続的なクロスサイト スクリプティング (XSS) を実行できるほか、単一のメッセージを送信することで受信者のローカル ファイル システムを読み取ることができました。
この欠陥はデスクトップ版の WhatsApp で動作することが判明しました。macOSWindows は通常、モバイル バージョンとペアリングされます。iPhoneアプリ。
ワイツマン氏はその作業の中で、WhatsApp のコンテンツ セキュリティ ポリシー内に悪用の扉を開いている問題を発見し、その欠陥により深刻度が上昇する可能性がありました。ローエンドでは、Web サイトへのリンクなどの追加情報を含むメッセージに表示される WhatsApp バナーの操作が含まれ、メッセージを改ざんすることで Facebook にリンクしているように見せかけますが、実際には悪意のある Web サイトの URL が含まれる可能性があります。
CSP をさらに悪用すると、XSS の実行が可能になりましたが、これは通常アプリに損害を与えるものですが、デスクトップ バージョンのアプリでバナー操作を実行すると、攻撃者は被害者のコンピュータに関する情報を見つけ出し、ローカルのファイルを読み取ることができました。ファイル。この時点で、Electron ベースの Web アプリは Electron 4.1.4 の Chromium バージョン 69 を使用していることが判明しました。これは、XSS 攻撃の発生を可能にする脆弱性を含む古いバージョンです。
Chromium 69 の使用も問題です。そのリリースでは複数のリモート コード実行攻撃が可能であり、他にもいくつかあります。 Weizman 氏はさらに、WhatsApp が単に Electron Web アプリケーションを 4.1.4 からより新しいバージョンに更新しただけであれば、「この XSS は存在しなかっただろう」と示唆しました。
フェイスブック更新されました問題を修正するために、1 月下旬にデスクトップと iPhone アプリがリリースされました。 Electron はメッセージングおよびコラボレーション プラットフォームである Slack と Discord の中核を成していますが、これらのプラットフォームが影響を受けたのか、パッチが適用されたのかは不明です。
WhatsApp デスクトップ クライアントの比較的恥ずかしい欠陥の暴露は、Amazon CEO のハッキングを受けて現在同社が厳しい監視に直面していることを考慮すると、Facebook にとって問題である。ジェフ・ベゾスのiPhone。サウジアラビアのムハンマド皇太子がこのハッキングに関与しており、2018年にベゾス氏に関する危険な情報が新聞社に漏洩するきっかけとなった。不正なビデオ王子のWhatsAppアカウントから送信されました。
この主張がなされた直後、フェイスブックの世界情勢責任者で元英国副首相のニック・クレッグ卿は、アプリは安全だと主張した。とのインタビューで、BBC、クレッグと主張したWhatsApp の暗号化されたメッセージは「ハッキングされない」可能性があり、転送中にメッセージが変更された可能性はありませんが、どうやらそうではないようです。この WhatsApp クライアントの欠陥が悪用されると、Bezos 氏のハッキングが簡単に引き起こされた可能性があります。
セキュリティ研究者は、メッセージ自体を開くのが危険であれば、エンドツーエンドの暗号化は問題ではないとすぐに指摘しました。
Isamu 
Isamu 
Isamu