Контакты
Подписка 2024
ITSEC 2024
Форум ITSEC 2024: информационная и кибербезопасность России. Москва, Radisson Blu Belorusskaya. 15-16 октября
Участвуйте!

Уязвимость в WhatsApp позволяет бесшумно запускать вредоносные скрипты Python и PHP

29/07/24

images (1)-Jul-29-2024-11-09-20-8564-AM

В последней версии WhatsApp для Windows скрывается серьезная уязвимость. Она позволяет злоумышленникам отправлять вложения с Python и PHP скриптами, которые запускаются без предупреждения, как только получатель их открывает, пишет Securitylab.

Проблема напоминает брешь в безопасности Telegram для Windows, выявленную в апреле. Тогда разработчики сначала отвергли сообщение о проблеме, но позже все же исправили ее. В случае с Telegram злоумышленники могли обходить предупреждения системы безопасности и удаленно выполнять код, отправляя Python-файл с расширением .pyzw через мессенджер.

Сауманджит Дас, эксперт по безопасности, наткнулся на эту уязвимость, когда экспериментировал с различными типами файлов, прикрепляемых к сообщениям в WhatsApp. Он выяснил, что приложение не блокирует запуск файлов .PYZ (Python ZIP приложение), .PYZW (программа PyInstaller) и .EVTX (журнал событий Windows).

Дополнительное исследование, проведенное изданием BleepingComputer, подтвердило находки Даса и показало, что PHP-скрипты также отсутствуют в черном списке WhatsApp.

Для успешной атаки на компьютере жертвы должен быть установлен Python, что сужает круг потенциальных целей до разработчиков программного обеспечения, исследователей и продвинутых пользователей. Однако такое ограничение не уменьшает серьезности проблемы.

Любопытно, что WhatsApp блокирует множество других потенциально опасных типов файлов. Например, при попытке отправить файлы с расширениями .EXE, .COM, .SCR, .BAT или Perl, приложение выдает предупреждение и предлагает пользователю только два варианта: "Открыть" или "Сохранить как". При этом попытка открыть такой файл приводит к ошибке, оставляя пользователям единственную возможность - сохранить файл на диск и запустить его оттуда.

Дас сообщил об этой проблеме в Meta* 3 июня, но 15 июля получил ответ, что другой исследователь уже поднимал этот вопрос. Несмотря на это, когда Дас обратился в BleepingComputer, ошибка все еще присутствовала в последней версии WhatsApp для Windows (v2.2428.10.0).

Представитель компании заявил, что они не считают это проблемой со своей стороны и не планируют вносить исправления. Вместо этого в WhatsApp делают акцент на предупреждении пользователей: не следует открывать файлы от незнакомцев, вне зависимости от того, в каком приложении они получены. Кроме того, представитель WhatsApp рассказал о встроенной системе безопасности. Она предупреждает пользователей, если им пишет кто-то не из списка контактов или с номером телефона, зарегистрированным в другой стране.

Однако эксперты отмечают: если запись будет взломана, злоумышленник сможет разослать вредоносные скрипты всем контактам в списке, причем их будет легче выполнить прямо из мессенджера. Более того, такие вложения могут попасть в публичные и приватные групповые чаты, что открывает хакерам путь для массового распространения вредоносных файлов.

Темы:WhatsappPythonУгрозыBleeping ComputerMeta
Безопасная разработка
Форум ITSEC 2024 | 08 октября | Оптимизируем инструментарий для процессов безопасной разработки
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

  • Расширения для браузеров: удобный инструмент или ворота для хакеров?
    Ксения Рысаева, Руководитель группы аналитики Центра противодействия киберугрозам Innostage CyberART
    Расширения для браузеров и недостаточное внимание к ним со стороны администраторов усиливают риски возникновения угроз для компаний
  • Опасные связи
    Популярные мессенджеры оказались под прицелом из-за нарушений конфиденциальности. Можно ли им доверять?

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...