直到最近,黑客还有一种简单而原始的方法来入侵计算机并控制它们:他们只需通过 Whatsapp Web(消息传递服务的网络版本)发送恶意可执行文件,并鼓励目标单击它。
Check Point 安全研究人员确实发现了通信协议中的一个巨大缺陷,该缺陷允许攻击者在未经验证或阻止的情况下发送任何类型的文件。您所要做的只是将其标记为 vCard 数字名片。“我们惊讶地发现 Whatsapp 没有对 vCard 格式或文件内容进行任何验证(……)聪明的攻击者可以通过不同的方式利用这一点,并通过依赖图标来加强骗局”,出版商在博客中解释道。
另一种可能性:通过将恶意代码直接注入人员姓名字段来发送真实的 vCard 文件。每个人都可以通过他们的地址簿应用程序来做到这一点。只需使用“&”字符将代码与名称分开,并指定“.bat”作为文件扩展名。
Check Point 于 8 月 21 日通知 Whatsapp。几天后,消息服务于 8 月 27 日修复了补丁。这个缺陷会造成很多受害者吗?很难知道。 Whatsapp 每月有 9 亿活跃用户,这是一个巨大的数字。但我们不知道 Whatsapp Web 用户的数量,仅存在自去年一月以来。
来源 :
