Facebook, kullanıcının dosya sisteminde barındırılan dosyaların okunmasına izin verecek kritik bir güvenlik açığı ekledi .

Özel olarak işlenen bir ileti aracılığıyla, uzaktaki bir saldırgan , kurbanın makinesinde barındırılan dosyalara erişime izin veren bir “siteler arası komut dosyası oluşturma” güvenlik açığından yararlanabilir .

Güvenlik açığı Windows WhatsApp masaüstü sürümlerini ve önceki MacOS sistemlerini etkilemiştir v0.3.9309 onlar için iPhone WhatsApp önceki sürümleri ile eşleştirilmiş 2.20.10.

CVE-2019-18426 kodu ve 8,2 taban puanı bu güvenlik açığına atandı , çünkü uzaktan istismar edilmesine rağmen, mağdurun kötü amaçlı mesajda bulunan bağlantının önizlemesini ‘tıklaması’ gerekiyordu .

Karar PerimeterX ekibinden araştırmacı Gal Weizman tarafından keşfedildi . İçerik güvenliği politikasındaki (CSP) bir ihlali derinleştiren Weizman, Windows veya macOS makinelerinin yerel dosya sistemine erişmesine izin veren bir XSS saldırısı gerçekleştirebildi:

alert (navigator.userAgent);
(zaman uyumsuz işlev () {
    // "dosya: /// C: / Windows / System32 / drivers / etc / hosts" içeriğini okuyun
    const r = getirmeyi bekliyor ('dosya: /// C: / Windows / System32 / drivers / etc / hosts);
    const t = bekliyor r.text ();
    uyarı (t)
} ())

alert(navigator.userAgent);
(async function(){
    // read "file:///C:/Windows/System32/drivers/etc/hosts" content
    const r = await fetch('file:///C:/Windows/System32/drivers/etc/hosts);
    const t = await r.text();
    alert(t)
}())

Bir Windows sisteminin ‘hosts’ dosyasını okuma (Kaynak: https://www.perimeterx.com )

Facebook hatayı doğruladı ve v0.3.9309’dan sonraki sürümlerde düzeltildi.

Daha fazla bilgi:

WhatsApp Masaüstü Platformunda Siber Suçluların Dosya Sisteminden Okumasına İzin Veren Kritik Güvenlik Hatası Bulundu
https://www.perimeterx.com/tech-blog/2020/whatsapp-fs-read-vuln-disclosure/