El investigador de ciberseguridad descubrió varias vulnerabilidades de seguridad en WhatsApp, revelando que una de las aplicaciones de mensajería más utilizadas no es tan segura como se pensaba.
Gal Weizman, de PerimeterX, utilizó su experiencia en JavaScript para encontrar múltiples vulnerabilidades en la popular aplicación de mensajería que podría dejar a los usuarios en riesgo de ataque al permitir tanto el contenido de texto como los enlaces en las vistas previas. del sitio web que se falsificará para mostrar contenido falso y enlaces modificados que apuntan a destinos de malware.
Las vulnerabilidades encontradas en la aplicación de escritorio de WhatsApp se pueden usar para ayudar a las campañas de phishing, difundir malware e incluso ransomware para poner en peligro a millones de usuarios, ya que el servicio de correo electrónico actualmente tiene más de 1.5 billones de usuarios activos por mes.
Редактировать сообщения
Al encontrar una brecha en la política de seguridad de contenido (CSP) utilizada por WhatsApp, Weizman pudo habilitar soluciones alternativas, así como scripting entre sitios (XSS) en la aplicación de escritorio del servicio de mensajería. Esto le permitió obtener permisos de lectura del sistema de archivos local en aplicaciones de escritorio de Mac y Windows.
Al explotar estos defectos, los piratas informáticos podrían apuntar a usuarios desprevenidos con códigos dañinos o enlaces inyectados en sus mensajes. Para empeorar las cosas, estas notificaciones de mensajes serían completamente invisibles para el ojo desinformado. Estos tipos de ataques son posibles simplemente modificando el código JavaScript de un solo mensaje antes de que se entregue a su destinatario.
Gracias a la plataforma de escritorio de WhatsApp, Weizman pudo encontrar el código donde se forman los mensajes, modificarlo y luego dejar que la aplicación continúe enviando estos mensajes como de costumbre. Esto omitió los filtros y envió el mensaje modificado a través de la aplicación como de costumbre, donde parecía relativamente normal en la interfaz de usuario. Weizman incluso descubrió que las vistas previas del sitio web, que se muestran cuando los usuarios comparten enlaces web, también se pueden alterar antes de que se muestren.
Para evitar ser víctima de este tipo de ataque, los usuarios de WhatsApp deben buscar texto que pueda parecerse más a un código que a un texto legítimo. Además, un mensaje malicioso solo puede funcionar si contiene el texto "javascript", por lo que los usuarios también deben buscarlo si el código es visible. Finalmente, los usuarios deben tener precaución y evitar abrir enlaces enviados desde cuentas desconocidas.
Los usuarios interesados interesados en aprender más sobre el descubrimiento de Weizman pueden consultar su publicación de blog en el sitio web de Perimeter X.