Suositun WhatsApp-keskustelusovelluksen sovelluksesta Windowsille ja Applen Mac-tietokoneille on paljastunut erittäin merkittävä haavoittuvuus, joka voi paljastaa hyökkääjälle kohteen tiedostoja.
Haavoittuvuus koskee versioita ennen numeroa 0.3.9309. WhatsAppin voi päivittää Windowsin Kaupan tai Mac App Storen kautta, kuin myös lataamalla uuden version WhatsAppin sivuilta.
Haavoittuvuuden WhatsAppista löysi tietoturvatutkija Gal Weizman.
MAINOS (ARTIKKELI JATKUU ALLA)
Kyse on varsin mielenkiintoisesta kokonaisuudesta. Ensinnäkin haavoittuvuus hyödyntää hiljattain WhatsAppista laajemminkin paljastunutta ongelmaa, joka mahdollistaa hyökkääjän esiintyvän jonakin muuna käyttäjänä.
Tietoturvatutkijan mukaan mahdollista on myös esittää viestin tekstinä turvalliselta näyttävä linkki, joka todellisuudessa ohjaakin toiselle verkkosivulle jota voidaan käyttää hyväksi hyökkäyksessä. Tämän jälkeen JavaScript-koodia suorittamalla voidaan päästä käsiksi käyttäjän tietokoneen tiedostoihin.
Varsinaisen haavoittuvuuden mahdollistaa se, että WhatsAppin tietokonesovellus on luotu Electron-alustan pohjalta. Siitä on sovelluksessa käytössä ollut Google Chrome -selaimesta tutun Chromium-moottorin version 69 sisältävä versio, jossa ei ollut vielä paikattu Chrome 78:n aikaan löydettyä haavoittuvuutta verkkosivujen käsittelyssä. Tämä on mahdollistanut verkkosivulta löytyvän haittakoodin pääsyn käyttäjän tiedostoihin ennen kuin haavoittuvuus on uudemmissa versioissa korjattu.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »