Túlságosan engedékeny a WhatsApp
A Windows-os WhatsApp alkalmazás egyes fájltípusokat nem kezel elég szigorúan, ezért biztonsági kockázatok merültek fel.A WhatsApp számos platformon elérhető kiadásai közül ezúttal a Windows-os verziót vette górcső alá Saumyajeet Das biztonsági kutató. A szakember a vizsgálatai során azt figyelte meg, hogy a kliensalkalmazás számos széles körben használható állomány esetében korlátozásokat alkalmaz, de a potenciálisan veszélyes fájltípusok listája hiányosnak bizonyult.
A WhatsApp Windows alatt egyes fájlok esetében nem teszi lehetővé közvetlenül azok megnyitását, és csak fájlmentést ajánl fel. Teszi ezt például a következő kiterjesztéssel rendelkező állományok esetében: .EXE, .COM, .SCR, .BAT, .DLL, .HTA és VBS. A Perl fájlokat szintén csak menteni engedi. Ez biztonsági szempontból azért jó, mert e potenciálisan kockázatosnak minősített fájlok közvetlen megnyitására és elindítására nincs mód akár egy véletlen kattintás folytán.
Das azonban azt tapasztalta, hogy az alkalmazás a Python (.PYZ (Python ZIP app), .PYZW ) állományok esetében engedi a közvetlen futtatást. Amennyiben egy felhasználó egy ilyen csatolmányt kap, és azt egyszerűen megnyitja, akkor az biztonsági kockázatokat vet fel. Igaz e kockázatokat némileg csökkenti, hogy a Python fájlok csak akkor futnak le, ha az adott számítógépre előzőleg a Python fel lett telepítve.
Das a felfedezését június elején már jelezte a Meta illetékesei számára a hibavadász programon keresztül, de azt a választ kapta, hogy a problémáról korábban mások már beszámoltak. Ugyanakkor a Windows-os WhatsApp legfrissebb kiadása látszólag még nem hozott a fentiek kapcsán szigorítást. Ráadásul időközben az is kiderült, hogy a szoftver a PHP és az EVTX állományokkal is ugyanolyan megengedően bánik, mint a Python fájlokkal.
-
A Kerberos esetében egy közepes veszélyességű biztonsági hibára derült fény.
-
A Google 48 biztonsági rést foltozott be az Androidon.
-
A Samsung két biztonsági hibáról számolt be az Exynos kapcsán.
-
A NETGEAR fontos frissítéseket adott ki egyes routereihez és WiFi-eszközeihez.
-
A VMware Aria Operations több biztonsági hibajavítást kapott.
-
A Google biztonsági frissítést adott ki a Go-hoz.
-
A Zyxel CPE szériás eszközökben két súlyos sebezhetőség található.
-
Az Apache Solr esetében két biztonsági frissítés vált elérhetővé.
-
A VMware Avi Load Balancer egy súlyos hiba miatt kapott frissítést.
-
Az Apple 29 biztonsági rést foltozott be az iOS és az iPadOS operációs rendszeren.
Annak ellenére, hogy egyre többen használnak hirdetésblokkolókat és kifinomult biztonsági szoftvereket, a hirdetéseken keresztül terjedő rosszindulatú szoftverek még mindig nagy problémát jelentenek.
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?