WhatsApp má závažnú bezpečnú slabinu: Než sa opraví, dávaj si dvojnásobný pozor na tieto prílohy
PC verzia aplikácie WhatsApp má kritickú slabinu, ktorá dovoľuje hackerom infikovať zariadenie obete cez tieto súbory.
Bezpečnostní experti odhalili bezpečnostnú slabinu v najnovšej verzii aplikácie WhatsApp pre počítače s operačným systémom Windows, informuje Bleeping Computer. Cez túto slabinu môžu útočníci posielať škodlivé prílohy, ktoré sa spustia na zariadení obete bez akéhokoľvek varovania, keď ich obeť otvorí.
Slabina má však jednu podmienku, vďaka ktorej nemožno slabinu zneužiť na akomkoľvek počítači. Na to, aby spustenie škodlivého skriptu fungovalo musí mať obeť na zariadení nainštalovaný Python. To znamená, že cieľom kyberzločincov budú s najväčšou pravdepodobnosťou primárne výskumníci, softvéroví vývojári a podobne.
WhatsApp na Windows momentálne trpí podobným problémom, akým prechádzala počítačová verzia Telegramu v apríli. Chybu pôvodne vývojári ignorovali, no nakoniec ju opravili. Rovnako ako v prípade WhatsApp, aj cez Telegram mohli kyberzločinci poslať škodlivý súbor, ktorý spúšťal príkazy na diaľku.
Aplikácia WhatsApp blokuje niekoľko rôznych typov súborov, ktoré majú potenciál na zariadení obete spôsobiť škody. V prípade Python príloh však aplikácia neplánuje pridať tieto typy súborov na zoznam blokovaných.
Slabina odhalené náhodným experimentom
Slabinu odhalil bezpečnostný analytik menom Saumyajeet Das, ktorý jedného dňa experimentoval s tým, aké typy príloh možno posielať cez čety v rámci aplikácie. Cieľom tohto výskumu bolo zistiť, či môže potenciálny útočník posielať cez aplikáciu WhatsApp nejaké škodlivé typy súborov.
Neprehliadni
Najčastejšími typmi škodlivých súborov sú spustiteľné súbory typu EXE. Tie sa dajú posielať cez Windows verziu aplikácie, no pri otvorení takéhoto súboru priamo v aplikácii sa objaví chybová hláška. Znamená to, že WhatsApp priamo nedovolí otvoriť potenciálne škodlivý súbor. Ak ho chce človek spustiť, musí ho manuálne stiahnuť do počítača a následne otvoriť.
Tento postup síce nezabraňuje obeti v tom, aby do svojho zariadenia dostala vírus. Čo však robí je to, že obeť musí s podozrivým súborom interagovať viac, čím sa výrazne zvyšuje šanca, že správne identifikuje prílohu ako škodlivú. Podobne PC verzia WhatsAppu blokuje aj súbory s prílohou COM, SCR, BAT, DLL, HTA a VBS.
Python súbory WhatsApp neblokuje
Počas výskumu Das našiel tri typy súborov, ktoré WhatsApp klient neblokuje pri priamom spustení. Ide o súbory typu PYZ, PYZW a EVTX. Ďalšie testovanie odhalilo, že PC verzia WhatsApp skutočne nebráni priamemu spusteniu Python súborov.
Ak používaš Windows verziu aplikácie WhatsApp, dávaj si dobrý pozor na vyššie uvedené súbory. V prípade, že ti niekto neznámy podobný súbor pošle, neklikaj na možnosť otvoriť súbor a správu ignoruj.
Problém sa už dostal aj k spoločnosti Meta, ktorá doteraz chybu neopravila. Sad nahlásil problém spoločnosti, no tá mu odpovedala, že na chybu upozornil už iný bezpečnostný analytik.
“Nahlásil som chybu cez bug bounty program spoločnosti Meta, no nanešťastie hlásenie uzatvorili ako N/A. Je to škoda, pretože ide o priamočiaru chybu, ktorá by sa vedela jednoducho opraviť,” vysvetlil bezpečnostný výskumník.
Portál Bleeping Computer kontaktoval aj spoločnosť WhatsApp, ktorá sa k chybe vyjadrila.
“Dostal sa ku nám podnet výskumníkov a ceníme si ich príspevky. Malvér môže nabrať množstvo rôznych foriem, napríklad formu sťahovateľného súboru, ktorý má za cieľ oklamať užívateľov. Preto stále našich užívateľov varujeme, aby za žiadnych okolností neotvárali alebo nesťahovali súbory od osôb, ktoré nepoznajú a bez ohľadu na to, ako súbor dostali,” tvrdí WhatsApp.
Súbory sa nemusia šíriť len cez súkromné čety. Hackeri ich môžu poslať aj do hromadných skupín, čím sa ešte viac zväčšuje pravdepodobnosť, že súbor niekto otvorí a dostane do svojho zariadenia malvér. Riešenie je podľa bezpečnostných analytikov jednoduché. Stačí, aby WhatsApp pridal na zoznam blokovaných súborov súbory typu PYZ a PYZW tak, ako to robí pri niekoľkých ďalších typoch súborov. Tým by sa zabránilo tomu, že užívateľ náhodne škodlivú prílohu otvorí a tak dostane do zariadenia malvér.
Komentáre