Beheer

Security
Whatsapp Web

Bug maakt Whatapp Web toegangspoort tot computer

Zowel MacOS als Windows-versie kwetsbaar in combinatie met een iPhone.

Whatapp Web © CC BY-SA 2.0 - Flickr.com downloadsource.fr
7 februari 2020

Zowel MacOS als Windows-versie kwetsbaar in combinatie met een iPhone.

De softwarefout werd niet ondekt door de ontwikkelaars van WhatsApp Web omdat ze tijdens hun werk een oudere versie van de Google Chrome-browser (versie 69) gebruikten. Nieuwere versies van de Chromium engine hadden de fout bij de ontwikkeling al opgemerkt.

De kwetsbaarheid maakt het mogelijk met behulp van JavaScript-code in Whatsapp-berichten kwaadaardige  handelingen te verrichten. Het gaat bijvoorbeeld om het manipuleren van de metadata van het bericht, andere previews te laten zien bij links die in het bericht zijn opgenomen en URL's in de berichten creëren met allerlei listige bedoelingen.

De basis voor de softwarefout ligt in het gebruik van het Electron software framework voor het opzetten van WhatsApp Web. Electron is bedoeld om makkelijk applicaties voor verschillende platformen te kunnen ontwikkelen. Het probleem is echter dat Electron ook gemakkelijk fouten introduceert. Ontwikkelaars moeten dus extra alert zijn.

Niet de eerste fout in Whatsapp

De fout werd ontdekt door Gal Weizman van IT-beveiligingsbedrijf PerimeterX. Hij vond al eerder kwetsbaarheden in WhatsApp, onder meer in 2017. Volgens WhatsApp-moederbedrijf Facebook zit de nu gevonden kwetsbaarheid in alle desktopversies met het versienummer 0.3.9309 en ouder en vormen een gevaar bij het koppelen aan Whatsapp-versies voor de iPhone met een serienummer 2,20.10 of ouder. Het bedrijf heeft inmiddels een nieuwe versie van de software klaar. 

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.