Блоги
Уязвимость в WhatsApp Web позволяла передавать и запускать любые файлы на чужом компьютере

Уязвимость в WhatsApp Web позволяла передавать и запускать любые файлы на чужом компьютере


how-to-hack-whatsapp-vulnerabilityНедавно количество активных пользователей WhatsApp перевалило за 900 млн человек. Из них 200 млн, пользующихся WhatsApp Web, были подвержены критической уязвимости.

В приложении была обнаружена ошибка, позволяющая под видом карточки контактов vCard передать и запустить на чужом компьютере любой исполняемый файл, что открывало практически неограниченные возможности для взлома.

Для успешной атаки требовалось составить специальным образом карту контактов vCard и отправить ее другому пользователю, зная номер его телефона, привязанного к аккаунту. Открыв vCard в WhatsApp Web пользователь запускал на своем компьютере спрятанный в карте файл.

Уязвимость существовала только в веб-версии WhatsApp и на текущий момент исправлена обновлением V0.1.4481.


Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: