Non classé

WhatsApp desktop has a worrying security flaw

WhatsApp desktop has a worrying security flaw

ASUS ZenBook 14 UX410UA-GV410T PC Portable 14″ FHD (Intel Core i7-8550U, RAM 8Go, 256Go SSD, Windows 10) Clavier AZERTY Français

MISE À JOUR: Un porte-parole de WhatsApp a contacté TechRadar Pro avec la déclaration suivante disant que le problème a maintenant été résolu:

«Nous travaillons régulièrement avec d'éminents chercheurs en sécurité pour rester en tête des menaces potentielles pour nos utilisateurs. Dans ce cas, nous avons résolu un problème qui, en théorie, aurait pu avoir un impact sur les utilisateurs d'iPhone qui ont cliqué sur un lien malveillant lors de l'utilisation de WhatsApp sur leur bureau. Le bug a été rapidement corrigé et est appliqué depuis la mi-décembre. »

Un chercheur en cybersécurité a découvert plusieurs failles de sécurité dans WhatsApp, révélant que l'une des applications de messagerie les plus utilisées n'est pas aussi sûre qu'on le pensait.

Gal Weizman de PerimeterX a utilisé son expertise JavaScript pour trouver de multiples vulnérabilités dans l'application de messagerie populaire qui pourraient laisser les utilisateurs à risque d'attaques en permettant à la fois le contenu du texte et les liens dans les aperçus du site Web d'être falsifiés pour afficher du faux contenu et des liens modifiés qui pointent vers des logiciels malveillants destinations.

Les vulnérabilités trouvées dans l'application de bureau WhatsApp peuvent être utilisées pour aider les campagnes de phishing, propager des logiciels malveillants et même des ransomwares pour mettre en danger des millions d'utilisateurs, car le service de messagerie compte actuellement plus de 1,5 milliard d'utilisateurs actifs par mois.

Modification des messages

En trouvant une lacune dans la politique de sécurité du contenu (CSP) utilisée par WhatsApp, Weizman a pu activer les contournements ainsi que les scripts intersites (XSS) sur l'application de bureau du service de messagerie. Cela lui a permis d'obtenir des autorisations de lecture du système de fichiers local sur les applications de bureau Mac et Windows.

En exploitant ces failles, les pirates pourraient cibler les utilisateurs sans méfiance avec du code ou des liens nuisibles injectés dans leurs messages. Pour aggraver les choses, ces notifications de message seraient complètement invisibles à l'œil non averti. Ces types d'attaques sont possibles en modifiant simplement le code JavaScript d'un seul message avant qu'il ne soit remis à son destinataire.

Grâce à la plate-forme de bureau WhatsApp, Weizman a pu trouver le code où les messages sont formés, l'altérer puis laisser l'application continuer à envoyer ces messages comme d'habitude. Cela a contourné les filtres et envoyé le message modifié via l'application comme d'habitude, où il semblait relativement normal dans l'interface utilisateur. Weizman a même découvert que les aperçus de sites Web, qui sont affichés lorsque les utilisateurs partagent des liens Web, peuvent également être falsifiés avant d'être affichés.

Pour éviter d'être victime de ce type d'attaque, les utilisateurs de WhatsApp devraient rechercher du texte qui pourrait ressembler davantage à un morceau de code qu'à du texte légitime. De plus, un message malveillant ne peut fonctionner que s'il contient le texte «javascript», les utilisateurs doivent donc également le rechercher si le code est visible. Enfin, les utilisateurs doivent faire preuve de prudence et éviter d'ouvrir des liens envoyés par des comptes inconnus.

Les utilisateurs intéressés qui souhaitent en savoir plus sur la découverte de Weizman peuvent consulter son article de blog sur le site Web de Perimeter X.

ASUS ZenBook 14 UX410UA-GV410T PC Portable 14″ FHD (Intel Core i7-8550U, RAM 8Go, 256Go SSD, Windows 10) Clavier AZERTY Français

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *