Meta ha corretto una vulnerabilità presente nel client di WhatsApp per Windows che permetteva agli attaccanti di camuffare file eseguibili facendoli apparire come immagini.
In un avviso di sicurezza pubblicato su Facebook, l’azienda ha dichiarato di aver risolto un problema di spoofing nelle versioni di WhatsApp per Windows precedenti alla 2.2450.6.
Secondo quanto spiegato da Meta, il bug visualizzava gli allegati in base al loro MIME type, ma utilizzava il gestore di apertura dei file in base all’estensione del nome del file, aprendo così la porta a potenziali exploit.
Nessuno sfruttamento
«Un file costruito ad arte con un’estensione non coerente con il tipo MIME poteva indurre il destinatario ad eseguire del codice malevolo invece di visualizzare semplicemente l’allegato all’interno di WhatsApp», ha spiegato Meta nella nota di sicurezza.
Secondo CyberInsider, si tratta di una tecnica classica usata negli attacchi basati sull’ingegneria sociale: il file si presenta come un’immagine o un documento innocuo, ma in realtà è un eseguibile dannoso. «Se la vittima fa doppio clic sull’allegato all’interno di WhatsApp, l’eseguibile nascosto potrebbe essere eseguito, compromettendo l’intero sistema», ha scritto la testata.
Meta ha confermato che tutte le versioni precedenti del software risultano vulnerabili e ha invitato tutti gli utenti ad aggiornare immediatamente alla versione più recente.
Al momento non ci sono prove che la vulnerabilità sia già stata sfruttata attivamente, secondo quanto riportato dal team di Cybernews. Tuttavia, come spesso accade in questi casi, una volta che una falla diventa pubblica, i cybercriminali iniziano subito a cercare dispositivi ancora non protetti.
Gran parte degli attacchi informatici oggi inizia proprio con tecniche di social engineering: un messaggio ingannevole accompagnato da un allegato pericoloso, veicolato via email o tramite app di messaggistica come WhatsApp, può spingere l’utente ad aprire il file senza pensarci due volte.
Anche se gli indirizzi email sono generalmente più esposti rispetto ai numeri di telefono, molte aziende raccolgono comunque dati sensibili come questi, spesso archiviandoli in database mal configurati e non protetti da password, che vengono facilmente intercettati o venduti nel dark web.
Adam Pilton, consulente senior di cybersicurezza per CyberSmart, ha sottolineato la pericolosità della falla: «È importante evidenziare che questa vulnerabilità riguarda gli utenti WhatsApp su desktop Windows. Molti fanno parte di gruppi in cui è normale condividere immagini, ed è proprio qui che il rischio si fa concreto. Se un cybercriminale riuscisse a far circolare l’immagine malevola in uno di questi gruppi, o la inviasse a un contatto fidato che la ricondivide, chiunque potrebbe avviare il codice per errore».
«La buona notizia - conclude Pilton - è che la soluzione è già disponibile e molto semplice: basta aggiornare WhatsApp all’ultima versione.»
Via Cybernews