Podle bezpečnostní společnosti Check Point se nebezpečná chyba ve webové aplikaci WhatsApp týkala 200 milionů lidí, kteří ke komunikační službě přistupují přes internetové rozhraní.
Útočníkovi ke zneužití chyby stačilo zaslat uživateli zdánlivě nevinnou elektronickou vizitku s kontaktními informacemi vCard, avšak se škodlivým obsahem.
Výzkumníci společnosti Check Point zjistili, že webová verze WhatsApp soubory ve formátu vCard řádně nefiltruje. Bylo tedy možné změnit příponu souboru na .bat, tedy spustitelný dávkový skript. WhatsApp se domníval, že přijímá digitální vizitku, jednalo se avšak ve skutečnosti o spustitelný soubor.
To znamená, že tím, že oběť klikla na stažený soubor, o němž se domnívala, že je vizitkou, spustila ve svém počítači škodlivý kód obsažený v dávkovém souboru.
Útočníkovi stačilo k zaslání infikovaného souboru znát telefonní číslo napadeného, který musel zprávu přijmout.
Společnost Check Point informovala o chybě 21. srpna nejprve autory aplikace, kteří o týden později vydali opravenou verzi v0.1.4481. Se zveřejněním však čekala další tři týdny.
Zdroj: IDG News Service
PŘEDPLATNÉ
ČLÁNKY DO MAILU