Kerentanan aplikasi desktop WhatsApp menyebabkan akses file jarak jauh, eksekusi kode

Secara singkat: Facebook telah menambal kelemahan keamanan kritis di platform desktop WhatsApp yang memungkinkan penyerang membaca file dari sistem file lokal di Windows dan Mac dan bahkan melakukan eksekusi kode jauh.

Kerentanan, yang membawa peringkat keparahan 8,2 menurut Institut Nasional Standar dan Teknologi, ditemukan oleh peneliti keamanan Gal Weizman dengan PerimeterX.

Asal usulnya kembali ke 2017 ketika ia menemukan kemampuan untuk mengubah teks balasan orang lain. Dari sana, Weizman menyadari bahwa ia dapat membuat pesan yang tampak otentik dengan media yang kaya yang mengarahkan ulang target ke tujuan yang dipilihnya. Melanjutkan kesuksesannya lebih jauh, peneliti keamanan dapat menggunakan JavaScript untuk mendapatkan XSS persisten satu-klik.

Weizman terus menekan dan akhirnya mampu meningkatkan kekuatan XSS yang persisten dengan melewati aturan CPS WhatsApp. Kudeta menyadari bahwa eksekusi kode jarak jauh juga dimungkinkan.

Setelah sedikit menggali, peneliti menyadari bahwa itu semua berhasil karena versi aplikasi desktop WhatsApp ditawarkan oleh Facebook didasarkan pada Chrome 69, versi lama dari browser Google.

Kerentanan ini ditemukan ketika Chrome / 78 adalah versi stabil! Beberapa versi sebelum Chrome / 78, kemampuan untuk menggunakan javascript: trik telah ditambal, dan jika WhatsApp akan memperbarui aplikasi web Electron mereka dari 4.1.4 ke yang terbaru yaitu 7.xx pada saat kerentanan ditemukan (! ) – XSS ini tidak akan pernah ada!

Facebook kata kerentanan, CVE-2019-18426, memengaruhi WhatsApp Desktop sebelum v0.3.9309 dipasangkan dengan WhatsApp untuk versi iPhone sebelum 2.20.10.

Pengungkapan kerentanan Weizman yang bertanggung jawab dapat ditemukan di posting blog PerimeterX-nya.

Kredit masthead: WhatsApp oleh Ink Drop