1 week ago
69
WhatsApp ha recentemente distribuito un aggiornamento di sicurezza per la sua applicazione Windows, risolvendo un'insidiosa vulnerabilità legata allo spoofing degli allegati. Il problema di sicurezza, ora corretto, rendeva possibile per un malintenzionato inviare file eseguibili malevoli facendoli apparire al destinatario come comuni immagini, documenti PDF o altri tipi di file ritenuti sicuri. L'azienda avverte che la falla interessa le versioni dell'app per Windows precedenti alla release 2.2450.6.
COME FUNZIONAVA L'EXPLOIT
Il cuore della vulnerabilità risiedeva nel modo in cui le versioni precedenti di WhatsApp determinavano come presentare e gestire un file allegato, dato che l'applicazione utilizzava il tipo MIME (Multipurpose Internet Mail Extensions) per decidere quale icona o anteprima mostrare all'utente. Tuttavia, nel momento in cui l'utente decideva di aprire manualmente l'allegato, l'app si basava invece sull'estensione effettiva del nome del file (come .exe, .bat, ecc.) per scegliere l'azione da compiere.
Un aggressore poteva sfruttare questa discrepanza: inviando, ad esempio, un file eseguibile con estensione '.exe' ma etichettandolo con il tipo MIME 'image/jpeg', l'allegato sarebbe apparso all'utente come una semplice immagine. Come spiegato da Meta nell'avviso di sicurezza relativo, "una discrepanza [tra tipo MIME ed estensione] creata ad arte avrebbe potuto indurre il destinatario a eseguire inavvertitamente codice arbitrario invece di visualizzare l'allegato quando lo apriva manualmente dentro WhatsApp".
È fondamentale sottolineare che, per portare a termine un attacco sfruttando questa falla, era comunque necessaria un'interazione diretta da parte della vittima, dal momento che l'esecuzione del codice malevolo non era automatica, ma richiedeva che l'utente fosse indotto con l'inganno (tramite tecniche di ingegneria sociale) ad aprire manualmente il file camuffato, fidandosi della sua apparenza innocua.
Sicurezza 27 Set
A causa di questa dipendenza dall'interazione dell'utente e della complessità intrinseca nell'orchestrare un attacco efficace, alla vulnerabilità è stato assegnato un punteggio di gravità CVSS di 6.7 su 10, classificandola come di rischio medio. Allo stato attuale, non vi sono informazioni che suggeriscano uno sfruttamento attivo di questa falla da parte di cybercriminali.
La soluzione è semplice e immediata: si raccomanda a tutti gli utenti di WhatsApp che utilizzano l'app Windows di verificare la versione della propria applicazione e di aggiornarla quanto prima all'ultima release disponibile (versione 2.2450.6 o successiva) per eliminare il rischio associato a questa falla di sicurezza.
English (US)