Η ομάδα της WhatsApp έχει επιδιορθώσει ένα κρίσιμο κενό ασφάλειας στην web-based έκδοση της δημοφιλούς εφαρμογής instant messaging, το οποίο θα μπορούσε να αξιοποιηθεί για εκτέλεση αυθαίρετου κώδικα, διανομή malware ή διανομή ransomware.
Η ευπάθεια ανακαλύφθηκε από τον ερευνητή Kasif Dekel της Check Point και έγκειται στην έλλειψη επαρκούς ασφάλειας κατά την ανταλλαγή καρτών επαφών (vCards) μεταξύ των χρηστών.
[signoff icon=”icon-target”]Οι vCards μπορεί να περιέχουν διάφορες πληροφορίες όπως ονόματα, διευθύνσεις, τηλεφωνικούς αριθμούς, διευθύνσεις e-mail, διευθύνσεις URL, λογότυπα, φωτογραφίες, κλπ. και επιτρέπουν στους παραλήπτες να προσθέτουν τα στοιχεία επικοινωνίας που περιέχουν στον τηλεφωνικό τους κατάλογο, εύκολα, γρήγορα και αξιόπιστα.[/signoff]
Με την προσθήκη κακόβουλου κώδικα στο πεδίο ονόματος μίας vCard, έναν επιτιθέμενος θα μπορούσε να προκαλέσει την εκτέλεση του κώδικα κατά το άνοιγμα του αρχείου από τον παραλήπτη, εκμεταλλευόμενος την ευπάθεια της εφαρμογής. Αυτό σημαίνει ότι ένας εισβολέας θα μπορούσε να ξεγελάσει εύκολα ανυποψίαστους χρήστες, μολύνοντας τους υπολογιστές τους με ransomware ή άλλου τύπου κακόβουλο λογισμικό, μέσω ενός απλού click σε μία ειδικά διαμορφωμένη vCard.
Δεδομένου ότι δεν είχαν ληφθεί επαρκή μέτρα για την επικύρωση του περιεχομένου των vCards, αλλά ούτε και της επέκτασης των αρχείων των καρτών επαφών, οι ερευνητές ασφάλειας της Check Point απέδειξαν ότι ήταν εφικτή ακόμη και η αποστολή εκτελέσιμων αρχείων .exe μέσω των vCards.
Μετά την υπεύθυνη αποκάλυψη της ευπάθειας από τους ερευνητές στις 21 Αυγούστου, η ομάδα της WhatsApp προχώρησε άμεσα σε επιδιόρθωσή της, μέσω της κυκλοφορίας της ενημερωμένης έκδοσης v.01.4481 της εφαρμογής, στις 27 Αυγούστου.
[alert]Όσοι χρήστες δεν έχουν εγκαταστήσει την ενημερωμένη έκδοση, συνίσταται να προχωρήσουν άμεσα σε αναβάθμιση, προκειμένου να αποφύγουν τους κινδύνους που εγκυμονούν για την ασφάλειά τους.[/alert]