跳到主要內容

Whatsapp web vulnerability

bugs from desktop version / web client:

漏洞利用門檻低,點開聯絡人資訊隨時中招

CheckPoint 安全研究人員 Kasif Dekel 指,WhatsApp 網頁版同樣俱備傳送圖片、音效、位置和聯絡人資訊等功能,而駭客正是利用這些功能,來散布惡意程式感染用戶的電腦。

今次發現的安全漏洞非常容易利用,駭客只需要一個有效的 WhatsApp 帳號,然後將 BAT 檔案偽裝成電子名片(vCard)發送給任意對象,當對方在網頁版中點擊察看時,就會暗中運行 BAT 檔案內的惡意程式碼,感染用戶的電腦。

透過這種方式,駭客可以安裝遙距操控軟件,控制用家的電腦;利用勒索軟體威脅用戶付錢才解鎖電腦;或者是暗中監視用戶電腦的資料和活動,以及利用感染的電腦繼續散播惡意程式等惡意行為。

幸好目前 WhatsApp 安全團隊已經確認該安全漏洞並針對網頁版釋出更新修復,但 V0.1.4881 之前的所有版本均受漏洞影響,WhatsApp 呼籲用戶應確保自己使用最新版本程式避免風險。

hackernews

whatsapp web vulnerability

and whatsapp web client on iPhone and Android devices vulnerability

metrohk

facebook app malware


留言