Una vulnerabilità di WhatsApp Web avrebbe permesso di accedere ai nostri file su PC (foto)

Una vulnerabilità di WhatsApp Web avrebbe permesso di accedere ai nostri file su PC (foto)

Abbiamo una brutta ed una buona notizia per voi: la prima è che è stato trovato un bug di WhatsApp Web abbastanza importante, e la seconda è che questo bug è stato già sistemato da Facebook. Ma andiamo con ordine.

Il ricercatore di PerimeterX, Gal Weizman, ha scoperto una vulnerabilità (CVE-2019-18426), la quale permetteva di eseguire attacchi XSS (cross-site scripting) alla versione desktop dell’app. Tramite questi attacchi si poteva addirittura arrivare ad accedere ai file contenuti all’interno del PC Windows o Mac.

Il tutto era possibile tramite script attivabili tramite messaggi speciali inviati agli utenti di WhatsApp. Un semplice click sul messaggio permetteva l’apertura di una backdoor utilizzabile dai malintenzionati. La prova dell’esistenza della vulnerabilità è stata fornita grazie ad uno screenshot che mostra l’apertura di un file contenuto nel PC della vittima.

LEGGI ANCHE: Seguire la Gran Bretagna potrebbe causare ritardi di oltre 2 anni per il 5G, avverte il CEO di Vodafone

In tutto questo però non c’è da preoccuparsi: Facebook ha già sistemato la vulnerabilità lo scorso anno. Probabilmente il fix è arrivato in tempi record, perché la vulnerabilità era stata classificata come “alta”.



%d blogger hanno fatto clic su Mi Piace per questo: