fbpx

Falha no WhatsApp permitia acesso aos ficheiros do sistema local

O Facebook revelou ter corrigido uma falha critica descoberta sobre o WhatsApp, que poderia permitir a utilizadores mal intencionados acederem aos conteúdos do sistema no Windows e macOS.

A vulnerabilidade afetava a versão desktop do WhatsApp, sobre o Windows e macOS, e quando se encontrava sincronizado com o WhatsApp em equipamentos da Apple. A falha poderia ser explorada apenas com o acesso a um link criado especificamente para explorar a mesma. Todas as versões anteriores à v0.3.9309 do WhatsApp no desktop estão vulneráveis à falha, quando sincronizado com o WhatsApp no iPhone na versão 2.20.10 ou anterior.

A falha foi descoberta pelo investigador Gal Weizman, da empresa PerimeterX, que reportou a mesma ao Facebook. Apesar de a falhar ter potencial para ser explorada remotamente, ainda necessitava da confirmação dos utilizadores finais para ser ativada, mesmo que seja apenas o acesso a um link enviado nas mensagens.

O investigador demonstrou como seria possível aceder a todos os documentos presentes no sistema dos utilizadores. Num dos exemplos foi apontado como o ficheiro host do sistema poderia ser modificado para redirecionar sites e domínios específicos para outros locais, sem que o utilizador se apercebe-se.

exemplo da exploração da falha do WhatsApp para modificar ficheiro host

A falha poderia ainda permitir a execução remota de código, o que poderia levar à propagação de mensagens criadas especificamente para explorar a falha em outros sistemas, alargando assim o potencial de danos.

O Facebook terá rapidamente corrigido o problema, no entanto todos os utilizadores são aconselhados a atualizarem as suas aplicações do WhatsApp para as versões mais recentes disponíveis.

Fonte | TugaTech



%d bloggers like this: