Whatsapp bureau : une faille pour consulter tous les fichiers du PC des victimes

Le par Mathieu M.  |  0 commentaire(s)
WhatsApp-logo

Le service de messagerie Whatsapp a corrigé une faille jugée critique : elle permettait aux pirates d'accéder aux fichiers des utilisateurs.

C'est la version bureau de l'application Whatsapp qui affichait cette fois une faille d'envergure. La messagerie, propriété de Facebook permettait ainsi aux pirates d'accéder aux fichiers stockés sur l'ordinateur des victimes.

WhatsApp-logo

Les experts de PerimeterX ont dévoilé l'affaire, alors même que Whatsapp a déjà corrigé le tir le mois dernier après avoir été contacté en amont.

La faille ne concernait pas tous les utilisateurs, puis qu'elle impliquait également d'avoir préalablement appairé un iPhone avec son compte Whatsapp. La faille se trouvait dans la Content Security Policy (CSP) qui permettait alors d'envoyer des messages et liens exploitant du Cross Site Scripting (XSS) dans le but d'injecter du code malveillant dans l'application. Il était possible de consulter les fichiers locaux de l'utilisateur, soit tous les fichiers présents sur son PC.

Il est donc recommandé aux utilisateurs de procéder à une mise à jour de leur application et de ne pas utiliser d'anciennes versions de Whatsapp.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information
  • Whatsapp : une faille permet de faire suspendre des comptes
    Whatsapp multiplie les problèmes ces dernières semaines : en marge de la campagne de hack qui tente de subtiliser des comptes d'utilisateur, voilà qu'une faille permet de bloquer des comptes d'utilisateurs.
  • Une faille de plus pour Whatsapp !
    Whatsapp recommande à l'ensemble de ses utilisateurs de procéder à une mise à jour de l'application mobile après la découverte d'une importante faille de sécurité.

Vos commentaires

icone Suivre les commentaires
Poster un commentaire