WhatsApp Web z groźną luką. Nie zwlekaj z aktualizacją

WhatsApp w wersji dla przeglądarek internetowych posiada groźną lukę. Zagrożonych może być nawet 200 mln internautów.

WhatsApp Web posiada bardzo groźną lukę - poinformował Kasif Dekel, ekspert firmy Check Point. Dzięki niej atakujący może m.in. przejąć pełną kontrolę nad zainfekowanym komputerem.

Jak dochodzi do ataku?

Atakujący musi znać jedynie numer telefonu przypisanego do konta. Następnie wysyła niewinnie wyglądającą wizytówkę vCard, która posiada dodatkowo specjalnie spreparowany kod.

"Kasif odkrył, że aby spowodować wykonanie szkodliwego kodu, atakujący musi tylko wstawić w pliku vCard komendę do atrybutu nazwiska po znaku „&”. Otwierając tak spreparowany plik, system operacyjny Windows próbuje uruchomić kod z każdego wiersza, w tym kod wstawiony przez atakującego." - czytamy na blogu Check Point.

Firma WhatsApp została poinformowana o zagrożeniu 21 sierpnia 2015 roku. 27 sierpnia udostępniła poprawkę. Aby uniknąć zagrożenia, należy niezwłocznie zaktualizować komunikator WhatsApp.

WhatsApp Web - kilka słów

WhatsApp Web współpracuje z przeglądarkami Chrome, Firefox, Opera i Safari. Zapewnia m.in., że wiadomości wysyłane jak i otrzymywane są w pełni zsynchronizowane pomiędzy telefonem a komputerem. Z tego webowego komunikatora korzysta obecnie ok. 200 mln osób.

WhatsApp - kilka danych

Według najnowszych oficjalnych danych komunikator WhatsApp zdobywa w błyskawicznym tempie nowych aktywnych użytkowników. Od kwietnia 2015 roku przybyło ich aż 100 mln. Jest ich już więc 900 mln.


Zobacz również