یک محقق امنیتی، Weizman، اخیرا جزئیات فنی چند ضعف امنیتی واتزاپ را فاش کرد که اگر اکسپلویت میشدند، امنیت میلیونها کاربر واتز را تحت تاثیر قرار میدادند.
اگر هکر مخرب از مجموع این آسیبپذیریها استفاده میکرد، میتوانست با ارسال یک پیغام مخرب، به فایلهای کامپیوتر کاربری که از واتزاپ روی کامپیوتر یا لپتاپ (مک یا ویندوز) استفاده میکند، دسترسی داشته باشد.
این آسیبپذیری که با عنوان CVE-2019-18426 شناخته میشود، مربوط به نسخه وب اپلیکیشن واتزاپ است.
کاشف این ضعف امنیتی واتزاپ ، در پست بلاگی نوشت، نسخه وب اپلیکیشن واتزاپ شامل آسیبپذیری خطرناک Open redirect بودکه منجربه حمله Present XSS میشده است. در این حمله خرابکار میتواند با ارسال پیغام ساختگی مخصوصی به فایلهای کامپیوترش دسترسی پیدا کند.
اگر کاربری این پیغام را روی مرورگر میدید، کد خرابکار اجرا میشد.
https://thehackernews.com/2020/02/hack-whatsapp-web.html
