WhatsApp İstemci Hatası, hackerların herhangi bir cihazda depolanan dosyaları okumasına izin veriyor

Bir saldırganın WhatsApp içinde bir kişinin cevabının metnini değiştirebileceği 2017'de bulunan bir güvenlik açığıyla ilgili araştırmalardan çıkan Perimeter X'ten güvenlik araştırmacısı Gal Weizman'ın çalışması bir dizi başka güvenlik sorununu ortaya çıkardı. Belirli bir hataya bağlı olarak, Weizman, WhatsApp içinde kalıcı siteler arası komut dosyası oluşturma (XSS) yapabildi ve tek bir mesaj göndererek alıcının yerel dosya sistemini okuyabildi.

Kusurların, tipik olarak iPhone uygulaması gibi bir mobil sürümle eşleştirilen macOS ve Windows için WhatsApp'ın masaüstü sürümünde çalıştığı bulundu.

Weizman, çalışmalarında WhatsApp'ın İçerik Güvenliği Politikası'nda kötüye kullanımın kapısını açan ve kusurların şiddetin artmasına izin veren sorunlar buldu. Düşük uçta bu, bir web sitesine bağlantı gibi ekstra bilgi içeren mesajlar için görünen WhatsApp başlığının manipüle edilmesini, mesajın kurcalanmasını Facebook'a bağlanmış gibi görünmesini sağladı, ancak gerçekte kötü amaçlı bir web sitesi URL'si içerebilir.

CSP'nin daha fazla kötüye kullanılması XSS'nin gerçekleştirilmesine izin verdi, ancak bu normalde bir uygulamaya zarar verirken, uygulamanın masaüstü sürümünde banner manipülasyonu yapmak saldırganın kurbanın bilgisayarı hakkında bilgi bulmasını ve yerel okumasını sağladı Dosyalar. Bu noktada, Electron tabanlı web uygulamasının, XSS saldırılarının gerçekleşmesini sağlayan güvenlik açıklarını içeren daha eski bir sürüm olan Electron 4.1.4'te Chromium 69 sürümünü kullandığı bulundu.

Chromium 69'un kullanımı da bir sorun, çünkü bu sürüm için birden fazla uzaktan kod yürütme saldırısı ve birkaç tane daha. Weizman ayrıca, WhatsApp'ın Electron web uygulamalarını 4.1.4'ten çok daha yeni bir sürüme güncellediyse, "bu XSS asla var olamazdı."

Facebook, sorunları çözmek için masaüstü ve iPhone uygulamasını Ocak ayı sonlarında güncelledi. Electron, Slack and Discord mesajlaşma ve işbirliği platformlarının merkezinde yer alıyor, ancak bu platformların etkilenip etkilenmediği veya yamalı olup olmadığı belli değil.

WhatsApp masaüstü istemcisindeki nispeten utanç verici kusurların ortaya çıkması, şirketin Amazon CEO'su Jeff Bezos'un iPhone'unun hacklenmesi sonrasında karşılaştığı incelemeye göre Facebook için bir sorundur. Suudi veliaht prens Muhammed bin Salman hack'le ilgiliydi, bu da Prens'in WhatsApp hesabından gönderilen hatalı biçimlendirilmiş bir video içerdiği iddia edildiği için 2018'de Bezos hakkındaki bilgilerin bir gazeteye sızmasına neden oldu.

İddiaların yapılmasından kısa bir süre sonra, küresel ilişkiler Facebook başkanı ve eski İngiltere başbakan yardımcısı Sir Nick Clegg uygulamanın güvenli olduğu konusunda ısrar etti. BBC ile yapılan bir röportajda Clegg, WhatsApp'ın şifreli mesajlarının "saldırıya uğramayacağı" ve aktarılan mesajda herhangi bir değişiklik olamayacağı konusunda ısrar etti - ki bu durum böyle değil. Bu WhatsApp istemci kusurunun sömürülmesi kolayca Bezos kesmek için yol açabilirdi.

Güvenlik araştırmacıları, mesajın kendisinin açılmasının tehlikeli olup olmadığını uçtan uca şifrelemenin yeterli olmayacağına dikkat çekiyorlardı.