LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资讯 > Whatsapp桌面应用程序被爆出存在重大缺陷,黑客或可访问用户电脑文件

Whatsapp桌面应用程序被爆出存在重大缺陷,黑客或可访问用户电脑文件

2020-02-17 区块律动BlockBeat 来源:区块链网络

区块律动BlockBeats 消息,根据 Facebook 最近的一份声明显示,WhatsApp 的桌面似乎有一个缺陷,允许攻击者远程访问,并读取 Windows 和 Mac 系统上的文件。


广受欢迎的即时通讯应用 WhatsApp 以其出色的安全和隐私功能而闻名,然而最近,Facebook 发布了一份安全警告,指出这款应用的桌面版存在一个重大缺陷。据区块律动了解,这个缺陷可能会让潜在的攻击者通过跨站脚本攻击来读取 Windows 或 Mac 电脑上的文件。简单地说,黑客可以使用一条特制的短信来访问目标电脑上的文件,并从 WhatsApp 短信的另一端获取这些文件。


该漏洞最初是由 PerimeterX 的安全研究员盖尔·魏茨曼(Gal Weizman)发现的。在研究过程中,Weizman 发现 WhatsApp 存在跨站脚本缺陷,但这是早在 2017 年就存在的问题。随后他发现,该漏洞允许篡改消息的元数据、在消息中隐藏 url 等功能。他一直在研究这个缺陷和各种可能性,结果发现他可以将 JavaScript 代码注入消息中,从而允许通过 JavaScript Fetch API 访问本地文件系统。


而这还不是问题的根源,问题根源是 WhatsApp 的桌面程序是通过一个过时的、有缺陷的版本:谷歌 Chrome 的旧浏览器引擎 Chrome 69 开发的。据推测,这个缺陷会影响到 WhatsApp 桌面的每个版本,直到版本 0.3.9309 发布。


原文地址:https://news.beincrypto.com/2020/02/16/whatsapp-desktop-app-flawed-hackers-could-gain-access-files/



区块律动 BlockBeats 提醒,根据银保监会等五部门于 2018 年 8 月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件,请广大公众理性看待区块链,不要盲目相信天花乱坠的承诺,树立正确的货币观念和投资理念,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。    

—-

编译者/作者:区块律动BlockBeat

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...