A pesquisadora de segurança Gal Weizman da PerimeterX divulgou detalhes técnicos de uma série de vulnerabilidades perigosas (unidos sob o identificador comum CVE-2019-18426) encontrado na versão desktop do WhatsApp messenger.
Usando essas vulnerabilidades, os invasores podem roubar arquivos remotamente de computadores que executam Windows ou macOS.
“Eu realmente queria encontrar uma grande falha de segurança em um serviço conhecido e amplamente utilizado, e senti que o WhatsApp foi um bom começo. Então tentei, pois já tinha alguma ideia das falhas de segurança existentes nos aplicativos móveis e web do WhatsApp.. Consegui encontrar mais quatro falhas de segurança exclusivas no WhatsApp que me levaram ao XSS persistente e até mesmo à leitura do sistema de arquivos local – usando uma única mensagem”, - escreve Gal Weizman.
Em particular, o especialista descobriu uma vulnerabilidade potencialmente perigosa, como Open Redirect, que permite conduzir um ataque XSS enviando uma mensagem especialmente criada. Se a vítima vir uma mensagem maliciosa, o invasor pode executar código arbitrário no contexto do domínio do WhatsApp.
Outro problema foi a Política de Segurança de Conteúdo configurada incorretamente (CSP) no domínio web do WhatsApp, que permite baixar cargas XSS úteis usando iframes de um site controlado por um invasor.
“Se as regras CSP foram configuradas corretamente, o impacto do ataque XSS menor. A capacidade de contornar a configuração do CSP permitiu que um invasor roubasse informações valiosas da vítima, carregue facilmente cargas externas, e muito mais", – observou o especialista.
Weizmann demonstrou um ataque remoto a arquivos via WhatsApp, obter acesso ao conteúdo do arquivo hosts do computador da vítima. Segundo o pesquisador, a vulnerabilidade de redirecionamento aberto também pode ser usada para manipular banners de URL – uma prévia do domínio que o WhatsApp exibe aos destinatários quando eles recebem uma mensagem contendo links.
"Isso é 2020, nenhum produto deveria permitir uma leitura completa do sistema de arquivos e potencialmente um RCE de uma única mensagem”, – resumiu Gal Weizman.
Weizmann anunciou no Facebook sua descoberta, e a empresa lançou uma versão revisada para desktop do messenger.
Que coisa idiota é o WhatsApp, só eu escrevi isso recentemente attacker in a WhatsApp group chat could disable messengers of other participants. No entanto, a Internet e o mundo real também são bastante perigosos.