윈도우용 WhatsApp, Python 및 PHP 스크립트를 경고 없이 실행할 수 있도록 허용

인터넷에서 가장 인기 있고 널리 사용되는 인스턴트 메시징 플랫폼 중 하나인 WhatsApp은 사용자의 개인 정보와 데이터를 보호하기 위해 가장 잠재적으로 위험한 파일을 차단하는 강력한 보안 조치를 마련하고 있습니다.

그러나 최근 발견된 윈도우용 WhatsApp의 최신 버전에서의 보안 취약점은 공격자가 수신자가 파일을 열 때 경고 없이 컴퓨터에서 Python 및 PHP 첨부 파일을 실행할 수 있도록 허용합니다.

이 WhatsApp 취약점은 위협 행위자가 수신자의 컴퓨터에서 악성 코드를 직접 실행할 수 있도록 하여 사용자에게 상당한 위험을 초래합니다.

보안 연구원 Saumyajeet Das는 WhatsApp 채팅과 연결될 수 있는 다양한 파일 유형을 테스트하는 동안 윈도우용 WhatsApp의 현재 버전에서 이 취약점을 발견했습니다(출처: BleepingComputer).

“잠재적으로 위험한 파일, 예를 들어 .EXE 파일을 보낼 때, WhatsApp은 이를 표시하고 수신자에게 두 가지 옵션을 제공합니다: 열기 또는 다른 이름으로 저장하기,”라고 BleepingComputer는 보고서에서 작성했습니다.

“그러나 파일을 열려고 할 때, 윈도우용 WhatsApp은 오류를 발생시켜 사용자가 파일을 디스크에 저장하고 거기서 실행할 수 있는 옵션만 남깁니다.”

Das는 WhatsApp 클라이언트가 실행을 차단하지 않는 세 가지 파일 유형을 발견했습니다: .PYZ (Python ZIP 앱), .PYZW (PyInstaller 프로그램) 및 .EVTX (Windows 이벤트 로그 파일).

BleepingComputer가 자체 테스트를 수행했을 때, WhatsApp은 Python 파일이나 PHP 스크립트의 실행을 차단하지 않았습니다.

모든 기능이 존재한다면, 수신자는 수신된 파일에서 “열기” 버튼을 클릭하고 스크립트를 실행하기만 하면 됩니다.

Das는 윈도우용 WhatsApp의 최신 버전에서 보안 취약점이 기존 보안 완화를 우회하여 임의의 코드 실행을 허용한다고 말했습니다.

그러나 이 결함이 악용되기 위해서는 컴퓨터에 Python이 설치되어 있어야 하므로, 이는 소프트웨어 개발자, 연구원 및 고급 사용자로 대상을 제한할 수 있습니다.

윈도우용 WhatsApp에서 발견된 보안 취약점은 2024년 6월 3일에 Meta에 보고되었습니다.

그러나 회사는 2024년 7월 15일에 다른 연구원이 이미 문제를 보고했으며 수정되었어야 한다고 응답했습니다.

연구원이 BleepingComputer에 연락했을 때, 결함은 여전히 최신 WhatsApp 릴리스인 v2.2428.10.0에서 활성 상태였으며, 이는 출판물이 Windows 11에서 재현했습니다.

“저는 이 문제를 Meta의 버그 바운티 프로그램을 통해 보고했지만, 불행히도 그들은 이를 N/A로 종료했습니다. 이는 쉽게 완화할 수 있는 간단한 결함이기 때문에 실망스럽습니다,”라고 연구원이 설명했습니다.

BleepingComputer가 문제에 대한 설명을 요청하기 위해 WhatsApp에 연락했을 때, WhatsApp은 연구원의 보고서를 무시하고 보안 위험이 없다고 보았으며 수정 계획이 없다고 말했습니다.

“우리는 연구원이 제안한 내용을 읽었으며 그들의 제출에 감사드립니다. 악성 소프트웨어는 사용자를 속이기 위해 의도된 다운로드 가능한 파일을 포함하여 여러 형태를 취할 수 있습니다,”라고 WhatsApp 대변인이 BleepingComputer에 성명에서 말했습니다.

“그래서 우리는 사용자가 알지 못하는 사람으로부터 파일을 클릭하거나 열지 말라고 경고합니다. 이는 WhatsApp이나 다른 앱을 통해 수신된 경우에도 마찬가지입니다.”

회사의 대표는 또한 WhatsApp이 연락처에 없는 사람이나 다른 국가에 등록된 전화번호로부터 메시지를 받을 때 사용자에게 알리는 시스템이 있다고 설명했습니다.

Das는 Meta가 자신의 취약점 보고서를 무시하고 WhatsApp 보안 문제를 간과한 것에 불만을 표했습니다. “단순히 .pyz 및 .pyzw 확장자를 차단 목록에 추가함으로써 Meta는 이러한 Pythonic zip 파일을 통한 잠재적 악용을 방지할 수 있습니다,”라고 연구원이 말했습니다.

그러나 문제를 해결함으로써 WhatsApp은 “사용자의 보안을 강화할 뿐만 아니라 보안 문제를 신속하게 해결하려는 의지를 보여줄 것입니다,”라고 그는 덧붙였습니다.

BleepingComputer도 PHP 확장자가 차단되지 않는다는 것을 알리기 위해 WhatsApp에 연락했지만 아직 응답을 받지 못했습니다.

그때까지 WhatsApp 사용자는 경계를 유지하고, 특히 알 수 없는 출처의 의심스러운 파일을 열지 않으며, 항상 소프트웨어를 최신 상태로 유지해야 합니다.