Connectez-vous avec nous

Ordinateurs et informatique

Le bureau WhatsApp présente une faille de sécurité inquiétante

Un chercheur en cybersécurité a découvert plusieurs failles de sécurité dans WhatsApp, révélant que l'une des applications de messagerie les plus utilisées n'est pas aussi sûre qu'on le pensait.

Gal Weizman de PerimeterX a utilisé son expertise JavaScript pour trouver de multiples vulnérabilités dans l'application de messagerie populaire qui pourraient laisser les utilisateurs à risque d'attaques en permettant à la fois le contenu du texte et les liens dans les aperçus du site Web d'être falsifiés pour afficher du faux contenu et des liens modifiés qui pointent vers des logiciels malveillants destinations.

Les vulnérabilités trouvées dans l'application de bureau WhatsApp peuvent être utilisées pour aider les campagnes de phishing, propager des logiciels malveillants et potentiellement même ransomware pour mettre en danger des millions d'utilisateurs, car le service de messagerie compte actuellement plus de 1,5 milliard d'utilisateurs actifs par mois.

Modification des messages

En trouvant une lacune dans la politique de sécurité du contenu (CSP) utilisée par WhatsApp, Weizman a pu activer les contournements ainsi que les scripts intersites (XSS) sur l'application de bureau du service de messagerie. Cela lui a permis d'obtenir des autorisations de lecture du système de fichiers local sur les applications de bureau Mac et Windows.

En exploitant ces failles, les pirates pourraient cibler les utilisateurs sans méfiance avec du code ou des liens nuisibles injectés dans leurs messages. Pour aggraver les choses, ces notifications de message seraient complètement invisibles à l'œil non averti. Ces types d'attaques sont possibles en modifiant simplement le code JavaScript d'un seul message avant qu'il ne soit remis à son destinataire.

Grâce à la plate-forme de bureau WhatsApp, Weizman a pu trouver le code où les messages sont formés, l'altérer puis laisser l'application continuer à envoyer ces messages comme d'habitude. Cela a contourné les filtres et envoyé le message modifié via l'application comme d'habitude, où il semblait relativement normal dans l'interface utilisateur. Weizman a même découvert que les aperçus de sites Web, qui sont affichés lorsque les utilisateurs partagent des liens Web, peuvent également être falsifiés avant d'être affichés.

Pour éviter d'être victime de ce type d'attaque, les utilisateurs de WhatsApp devraient rechercher du texte qui pourrait ressembler davantage à un morceau de code qu'à du texte légitime. De plus, un message malveillant ne peut fonctionner que s'il contient le texte «javascript», les utilisateurs doivent donc également le rechercher si le code est visible. Enfin, les utilisateurs doivent faire preuve de prudence et éviter d'ouvrir des liens envoyés par des comptes inconnus.

Les utilisateurs intéressés qui souhaitent en savoir plus sur la découverte de Weizman peuvent consulter son article de blog sur le site Web de Perimeter X.

Les offres de produits Hi-tech en rapport avec cet article

Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée.

Test et Avis Ordinateurs10 heures ago

Ce port Android 12L transforme votre Raspberry Pi 4 en une tablette Android – Hitech-world

Test et Avis Wearables10 heures ago

Le nouveau chipset pour smartwatch de Samsung pourrait établir une nouvelle norme pour les appareils Wear OS – Hitech-world

Test et Avis Streaming10 heures ago

Le premier projecteur 4K portable d’Anker a un prix élevé correspondant à ses caractéristiques – Hitech-world

Test et Avis Accessoires10 heures ago

Les soldes Anker offrent 40 % de réduction sur les câbles USB-C, les chargeurs portables et bien plus encore – Hitech-world

Smartphones et Tablettes15 heures ago

Apple met fin à la prise en charge des concentrateurs domestiques pour l’iPad

Ordinateurs et informatique15 heures ago

Qu’est-ce que l’Intel XeSS ? | Trusted Reviews

Internet15 heures ago

Voici ce qui arrive à Disney Plus en 2022-23.

Gadgets15 heures ago

Meilleure montre Garmin – Critiques fiables

Tests et Avis Smartphones1 jour ago

Le nouvel iPhone SE a un punch abordable – Hitech-world

Test et Avis Wearables1 jour ago

Tout ce que Samsung a annoncé à Unpacked 2021 – Hitech-world

Test et Avis Gaming1 jour ago

Comment jouer à la prochaine suite de « Wii Sports » avec quelques mois d’avance – Hitech-world

Test et Avis Streaming1 jour ago

Les clients d’AT&T 5G bénéficient d’abonnements gratuits à des jeux en streaming – Hitech-world

Test et Avis Accessoires1 jour ago

Le prochain produit de Tesla pourrait aller sur votre tête – Hitech-world

Smartphones et Tablettes2 jours ago

Si rien ne veut que les rivaux soient ennuyeux, il faudra plus que des cloches et des sifflets.

Ordinateurs et informatique2 jours ago

Qu’est-ce que le DPI ?

Internet4 semaines ago

Avast One Premium Review | Trusted Reviews

Tests et Avis Smartphones3 semaines ago

Comment faire en sorte que votre Pixel 6 vibre plus fort pour les appels et les notifications – Hitech-world

Test et Avis Streaming2 semaines ago

La trilogie originale de « Spider-Man » est gratuite sur Plex jusqu’en février – Hitech-world

Internet2 semaines ago

Spotify prêt à s’attaquer à Amazon dans le domaine des livres audio

Test et Avis Ordinateurs4 semaines ago

Le nouveau « Guide de la confidentialité » de Chrome rend les paramètres de confidentialité moins confus – Hitech-world

Test et Avis Wearables1 semaine ago

Le casque AR d’Apple s’appuiera sur l’iPhone pour exécuter des logiciels exigeants – Hitech-world

Ordinateurs et informatique2 semaines ago

Critique du Dell P3221D | Trusted Reviews

Gadgets3 semaines ago

Apple vient d’exclure de watchOS 9 l’un de ses produits les plus populaires.

Tests et Avis Smartphones4 semaines ago

Votre prochain spam pourrait provenir de votre propre numéro – Hitech-world

Gadgets2 semaines ago

Des chercheurs démontrent deux méthodes de sécurité qui protègent efficacement les convertisseurs analogique-numérique contre de puissantes attaques.

Gadgets4 semaines ago

Le matelas Philips TV et Emma Orginal a obtenu 4,5 étoiles

Test et Avis Audio4 semaines ago

L’application Android de Spotify vient d’acquérir la fonctionnalité que je souhaite le plus – Hitech-world

Ordinateurs et informatique4 semaines ago

Ctrl+Alt+Suppr : Les moniteurs 500 Hz sont un luxe inutile

Test et Avis Ordinateurs4 semaines ago

L’imprimante 3D ultra-rapide d’Anker réalise des projets d’une journée en quelques heures seulement – Hitech-world

Gadgets1 semaine ago

Comment désapparier une Apple Watch

ARTICLES POPULAIRES