Một nhà nghiên cứu an ninh mạng hôm nay đã tiết lộ chi tiết kỹ thuật về nhiều lỗ hổng nghiêm trọng cao mà anh ta phát hiện ra trong WhatsApp, nếu được khai thác, có thể cho phép kẻ tấn công từ xa xâm phạm an ninh của hàng tỷ người dùng theo nhiều cách khác nhau.
Khi được kết hợp với nhau, các vấn đề được báo cáo thậm chí có thể cho phép tin tặc đánh cắp các tệp từ xa Windows hoặc máy tính Mac của nạn nhân sử dụng ứng dụng máy tính để bàn WhatsApp bằng cách chỉ gửi một tin nhắn được chế tạo đặc biệt.
Được phát hiện bởi nhà nghiên cứu Perimx Gal Weizman và được theo dõi như CVE-2019-18426, các lỗ hổng đặc biệt nằm trong WhatsApp Web, phiên bản trình duyệt của ứng dụng nhắn tin phổ biến nhất thế giới cũng cung cấp các ứng dụng đa nền tảng dựa trên Electron cho các hệ điều hành máy tính để bàn.
Trong một bài đăng trên blog được công bố hôm nay, Weizman tiết lộ rằng WhatsApp Web dễ bị lỗ hổng chuyển hướng mở nguy hiểm tiềm tàng dẫn đến các cuộc tấn công kịch bản chéo trang liên tục, có thể được kích hoạt bằng cách gửi tin nhắn được tạo thủ công đặc biệt tới người dùng WhatsApp được nhắm mục tiêu.
Trong trường hợp khi một nạn nhân không nghi ngờ xem tin nhắn độc hại trên trình duyệt, lỗ hổng có thể đã cho phép kẻ tấn công thực thi mã tùy ý trong bối cảnh tên miền web của WhatsApp.
Trong khi đó, khi được xem qua ứng dụng máy tính để bàn dễ bị tấn công, mã độc sẽ chạy trên hệ thống của người nhận trong bối cảnh ứng dụng dễ bị tấn công.
Ngoài ra, chính sách bảo mật nội dung được định cấu hình sai trên miền web WhatsApp cũng cho phép nhà nghiên cứu tải trọng tải XSS ở bất kỳ độ dài nào bằng cách sử dụng iframe từ một trang web do kẻ tấn công kiểm soát riêng biệt trên Internet.
"Nếu các quy tắc CSP được cấu hình tốt, sức mạnh mà XSS này đạt được sẽ nhỏ hơn rất nhiều. Có thể bỏ qua cấu hình CSP cho phép kẻ tấn công lấy cắp thông tin có giá trị từ nạn nhân, tải trọng tải bên ngoài một cách dễ dàng và hơn thế nữa" nhà nghiên cứu cho biết.
Như thể hiện trong ảnh chụp màn hình ở trên, Weizman đã chứng minh cuộc tấn công đọc tệp từ xa trên WhatsApp bằng cách truy cập nội dung của tệp máy chủ từ máy tính của nạn nhân.
Bên cạnh đó, lỗ hổng chuyển hướng mở cũng có thể đã được sử dụng để thao túng các biểu ngữ URL, bản xem trước của tên miền WhatsApp hiển thị cho người nhận khi họ nhận được tin nhắn có chứa liên kết và lừa người dùng rơi vào các cuộc tấn công lừa đảo.
Weizman có trách nhiệm báo cáo những vấn đề này với Facebook nhóm bảo mật năm ngoái, người sau đó đã vá các lỗ hổng, phát hành phiên bản cập nhật của ứng dụng máy tính để bàn và cũng thưởng cho Weizman 12.500 đô la theo chương trình tiền thưởng lỗi của công ty.
