Túlságosan engedékeny a WhatsApp

​A Windows-os WhatsApp alkalmazás egyes fájltípusokat nem kezel elég szigorúan, ezért biztonsági kockázatok merültek fel.
 

A WhatsApp számos platformon elérhető kiadásai közül ezúttal a Windows-os verziót vette górcső alá Saumyajeet Das biztonsági kutató. A szakember a vizsgálatai során azt figyelte meg, hogy a kliensalkalmazás számos széles körben használható állomány esetében korlátozásokat alkalmaz, de a potenciálisan veszélyes fájltípusok listája hiányosnak bizonyult.
 
A WhatsApp Windows alatt egyes fájlok esetében nem teszi lehetővé közvetlenül azok megnyitását, és csak fájlmentést ajánl fel. Teszi ezt például a következő kiterjesztéssel rendelkező állományok esetében: .EXE, .COM, .SCR, .BAT, .DLL, .HTA és VBS. A Perl fájlokat szintén csak menteni engedi. Ez biztonsági szempontból azért jó, mert e potenciálisan kockázatosnak minősített fájlok közvetlen megnyitására és elindítására nincs mód akár egy véletlen kattintás folytán. 
 
Das azonban azt tapasztalta, hogy az alkalmazás a Python (.PYZ (Python ZIP app), .PYZW ) állományok esetében engedi a közvetlen futtatást. Amennyiben egy felhasználó egy ilyen csatolmányt kap, és azt egyszerűen megnyitja, akkor az biztonsági kockázatokat vet fel. Igaz e kockázatokat némileg csökkenti, hogy a Python fájlok csak akkor futnak le, ha az adott számítógépre előzőleg a Python fel lett telepítve.
 
Das a felfedezését június elején már jelezte a Meta illetékesei számára a hibavadász programon keresztül, de azt a választ kapta, hogy a problémáról korábban mások már beszámoltak. Ugyanakkor a Windows-os WhatsApp legfrissebb kiadása látszólag még nem hozott a fentiek kapcsán szigorítást. Ráadásul időközben az is kiderült, hogy a szoftver a PHP és az EVTX állományokkal is ugyanolyan megengedően bánik, mint a Python fájlokkal.
 
  1. 3

    A Kerberos esetében egy közepes veszélyességű biztonsági hibára derült fény.

  2. 4

    A Google 48 biztonsági rést foltozott be az Androidon.

  3. 3

    A Samsung két biztonsági hibáról számolt be az Exynos kapcsán.

  4. 4

    A NETGEAR fontos frissítéseket adott ki egyes routereihez és WiFi-eszközeihez.

  5. 3

    A VMware Aria Operations több biztonsági hibajavítást kapott.

  6. 3

    A Google biztonsági frissítést adott ki a Go-hoz.

  7. 4

    A Zyxel CPE szériás eszközökben két súlyos sebezhetőség található.

  8. 3

    Az Apache Solr esetében két biztonsági frissítés vált elérhetővé.

  9. 4

    A VMware Avi Load Balancer egy súlyos hiba miatt kapott frissítést.

  10. 4

    Az Apple 29 biztonsági rést foltozott be az iOS és az iPadOS operációs rendszeren.

Partnerhírek
​Veszélyes hirdetések rejtőzhetnek a keresési eredményekben

Annak ellenére, hogy egyre többen használnak hirdetésblokkolókat és kifinomult biztonsági szoftvereket, a hirdetéseken keresztül terjedő rosszindulatú szoftverek még mindig nagy problémát jelentenek.

​Ki vigyáz az adataidra, ha te nem?

Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?

hirdetés
Közösség