WhatsApp для Windows позволяет запускать скрипты Python и PHP без предупреждения

Как одна из самых популярных и широко используемых платформ мгновенных сообщений в Интернете, WhatsApp имеет строгие меры безопасности для блокировки наиболее потенциально опасных файлов, тем самым защищая конфиденциальность и данные пользователей.

Тем не менее, недавно обнаруженная уязвимость безопасности в последней версии WhatsApp для Windows позволяет злоумышленникам выполнять вложения Python и PHP на компьютере без какого-либо предупреждения, когда получатель их открывает.

Эта уязвимость WhatsApp представляет собой значительный риск для пользователей, так как позволяет злоумышленникам выполнять вредоносный код непосредственно на компьютере получателя.

Исследователь безопасности Саумйаджит Дас обнаружил уязвимость в текущей версии WhatsApp для Windows, тестируя различные типы файлов, которые могут быть связаны с чатами WhatsApp, чтобы выяснить, разрешает ли приложение какие-либо из более сложных (по данным BleepingComputer).

«При отправке потенциально опасного файла, такого как .EXE, WhatsApp показывает его и дает получателю два варианта: Открыть или Сохранить как», — написало BleepingComputer в своем отчете.

«Однако при попытке открыть файл WhatsApp для Windows генерирует ошибку, оставляя пользователям только возможность сохранить файл на диск и запустить его оттуда».

Дас обнаружил три типа файлов, которые клиент WhatsApp не блокирует для запуска: .PYZ (Python ZIP приложение), .PYZW (программа PyInstaller) и .EVTX (файл журнала событий Windows).

Когда BleepingComputer провел свои собственные тесты, он обнаружил, что WhatsApp не блокирует выполнение файлов Python или скриптов PHP.

Если все функции присутствуют, получателю просто нужно нажать кнопку «Открыть» на полученном файле и запустить скрипт.

Дас говорит, что уязвимость безопасности в последней версии WhatsApp для Windows позволяет выполнять произвольный код, обходя существующие меры безопасности.

Тем не менее, для эксплуатации уязвимости Python должен быть установлен на компьютере, что может ограничить цели только разработчиками программного обеспечения, исследователями и продвинутыми пользователями.

Уязвимость безопасности, обнаруженная в WhatsApp для Windows, была сообщена Meta 3 июня 2024 года.

Тем не менее, компания ответила 15 июля 2024 года, заявив, что другой исследователь уже сообщил о проблеме и что она должна была быть исправлена.

Когда исследователь связался с BleepingComputer, уязвимость все еще была активна в последнем релизе WhatsApp для Windows, v2.2428.10.0, что было воспроизведено изданием на Windows 11.

«Я сообщил об этой проблеме в Meta через их программу вознаграждений за ошибки, но, к сожалению, они закрыли ее как N/A. Это разочаровывает, так как это простая уязвимость, которую можно было бы легко устранить», — объяснил исследователь.

Когда BleepingComputer связался с WhatsApp для объяснения проблемы, WhatsApp отклонил отчет исследователя и заявил, что не видит угрозы безопасности и не планирует исправление.

«Мы прочитали, что предложил исследователь, и ценим его вклад. Вредоносное ПО может принимать множество различных форм, включая загружаемые файлы, предназначенные для обмана пользователя», — сказал представитель WhatsApp в заявлении для BleepingComputer.

«Вот почему мы предупреждаем пользователей никогда не нажимать на или открывать файл от кого-то, кого они не знают, независимо от того, как они его получили — через WhatsApp или любое другое приложение».

Представитель компании также объяснил, что WhatsApp имеет систему уведомления пользователей, когда они получают сообщения от людей, которые не находятся в их контактах или чьи номера телефонов зарегистрированы в другой стране.

Дас выразил недовольство тем, как Meta проигнорировала его отчет об уязвимости и проблему безопасности WhatsApp. «Просто добавив расширения .pyz и .pyzw в свой черный список, Meta может предотвратить потенциальную эксплуатацию через эти Pythonic zip файлы», — сказал исследователь.

Тем не менее, решив проблему, WhatsApp «не только повысит безопасность своих пользователей, но и продемонстрирует свою приверженность к быстрому решению проблем безопасности», добавил он.

BleepingComputer также связался с WhatsApp, чтобы уведомить их о том, что расширение PHP также не блокируется, но пока не получил ответа.

До тех пор пользователи WhatsApp должны оставаться бдительными, не открывать подозрительные файлы, особенно от неизвестных источников, и всегда поддерживать программное обеспечение в актуальном состоянии.