Der Cybersicherheitsforscher entdeckte mehrere Sicherheitslücken in WhatsApp und enthüllte, dass eine der am häufigsten verwendeten Messaging-Anwendungen nicht so sicher ist wie bisher angenommen.
Gal Weizman von PerimeterX nutzte ihre JavaScript-Expertise, um mehrere Schwachstellen in der beliebten Messaging-App zu finden, die Benutzer einem Angriffsrisiko aussetzen könnten, indem sie sowohl Textinhalte als auch Links in Vorschauen zuließen. der Website, die gefälscht wird, um gefälschte Inhalte und modifizierte Links anzuzeigen, die auf Malware-Ziele verweisen.
In der WhatsApp-Desktop-App gefundene Schwachstellen können dazu genutzt werden, Phishing-Kampagnen zu unterstützen, Malware und sogar Ransomware zu verbreiten und so Millionen von Benutzern zu gefährden, da der E-Mail-Dienst derzeit über mehr als 1.5 Milliarden Benutzerressourcen pro Monat verfügt.
Beiträge bearbeiten
Durch die Entdeckung einer Lücke in der von WhatsApp verwendeten Content Security Policy (CSP) konnte Weizman Workarounds sowie Cross-Site-Scripting (XSS) in der Desktop-Anwendung des Messaging-Dienstes aktivieren. Dadurch konnten Sie Leseberechtigungen für das lokale Dateisystem für Mac- und Windows-Desktopanwendungen erhalten.
Durch die Ausnutzung dieser Schwachstellen könnten Hacker ahnungslose Benutzer angreifen, indem sie schädlichen Code oder Links in ihre Nachrichten einschleusen. Erschwerend kommt hinzu, dass diese Nachrichtenbenachrichtigungen für das uninformierte Auge völlig unsichtbar wären. Solche Angriffe sind möglich, indem einfach der JavaScript-Code einer einzelnen Nachricht geändert wird, bevor sie an den Empfänger übermittelt wird.
Dank der WhatsApp-Desktop-Plattform konnte Weizman den Code finden, in dem die Nachrichten erstellt werden, ihn ändern und die Anwendung dann wie gewohnt mit dem Senden dieser Nachrichten fortfahren lassen. Dadurch wurden die Filter umgangen und die geänderte Nachricht wie gewohnt über die App gesendet, wo sie in der Benutzeroberfläche relativ normal aussah. Weizman hat sogar herausgefunden, dass Website-Vorschauen, die angezeigt werden, wenn Benutzer Weblinks teilen, auch vor der Anzeige geändert werden können.
Um nicht Opfer dieser Art von Angriff zu werden, sollten WhatsApp-Benutzer nach Texten suchen, die eher wie Code als wie legitimer Text aussehen. Darüber hinaus kann eine schädliche Nachricht nur funktionieren, wenn sie den Text „Javascript“ enthält. Benutzer sollten daher auch danach suchen, wenn der Code sichtbar ist. Schließlich sollten Benutzer Vorsicht walten lassen und das Öffnen von Links vermeiden, die von unbekannten Konten gesendet werden.
Interessierte Benutzer, die mehr über Weizmans Entdeckung erfahren möchten, können seinen Blogbeitrag auf der Perimeter X-Website lesen.