Una vulnerabilità di WhatsApp Web avrebbe permesso di accedere ai nostri file su PC (foto)

Matteo Bottin
Matteo Bottin
Una vulnerabilità di WhatsApp Web avrebbe permesso di accedere ai nostri file su PC (foto)

Abbiamo una brutta ed una buona notizia per voi: la prima è che è stato trovato un bug di WhatsApp Web abbastanza importante, e la seconda è che questo bug è stato già sistemato da Facebook. Ma andiamo con ordine.

Il ricercatore di PerimeterX, Gal Weizman, ha scoperto una vulnerabilità (CVE-2019-18426), la quale permetteva di eseguire attacchi XSS (cross-site scripting) alla versione desktop dell'app. Tramite questi attacchi si poteva addirittura arrivare ad accedere ai file contenuti all'interno del PC Windows o Mac.

Il tutto era possibile tramite script attivabili tramite messaggi speciali inviati agli utenti di WhatsApp. Un semplice click sul messaggio permetteva l'apertura di una backdoor utilizzabile dai malintenzionati. La prova dell'esistenza della vulnerabilità è stata fornita grazie ad uno screenshot che mostra l'apertura di un file contenuto nel PC della vittima.

In tutto questo però non c'è da preoccuparsi: Facebook ha già sistemato la vulnerabilità lo scorso anno. Probabilmente il fix è arrivato in tempi record, perché la vulnerabilità era stata classificata come "alta".