文章详情
WhatsApp接收Python、PHP文件不设防,专家警告这是安全隐患
十轮网
3111
2024-07-31
根据安全新闻网站Bleeping Computer的报道,安全研究人员Saumyajeet Das发现Windows版即时通信软件WhatsApp存在弱点,在用户发送Python安装文件(.PYZW)或是PHP文件的时候不会进行拦截,也不向用户发出警示消息,导致攻击者有机会对使用这款通信软件的开发人员下手。

下载.jpg

根据安全新闻网站Bleeping Computer的报道,安全研究人员Saumyajeet Das发现Windows版即时通信软件WhatsApp存在弱点,在用户发送Python安装文件(.PYZW)或是PHP文件的时候不会进行拦截,也不向用户发出警示消息,导致攻击者有机会对使用这款通信软件的开发人员下手。

研究人员指出,通过发送Python或PHP文件进行漏洞利用攻击存在先决条件,那就是目标计算机要安装Python或PHP,但在软件开发人员、安全研究人员、管理者的计算机里,往往具有这样的组态而可能因此中招,因此这样的风险相当值得留意,因为可能被用于针对性攻击。

照理来说,若是在消息里的附件类型(如EXE)有可能被黑客用于攻击的时候,WhatsApp会要求用户必须存储到磁盘再执行,禁止直接打开,但对于上述的程序语言脚本并未管制,使得攻击者有机可乘。

除了前述的PYZW、PHP文件,研究人员发现还有Python压缩文件(.PYZ)、Windows事件记录文件(.EVTX)也有相同情形。

6月3日Saumyajeet Das向Meta通报此事,该公司7月15日回复,他们在此之前已接获另一名研究人员的报告。该名研究人员表示,他通过Meta的漏洞悬赏项目进行通报,但发现此案竟直接以N/A结案处理。

对此,Bleeping Computer取得Meta发言人的说法,该公司认为这并非应用程序本身的问题,因此没有打算修补的规划。

但这并非有即时通信软件因并未封锁Python安装文件直接执行,而被发现可被用于攻击的情况。

今年4月,有人于社交媒体网站X、黑客论坛声称Windows版Telegram存在零时差漏洞,攻击者可利用PYZW文件发动攻击,起初Telegram表示无法确认漏洞的存在。后来黑客公布概念性验证(PoC)程序代码,Telegram表示他们针对服务器端进行修补,宣称仅有不到0.01%用户会受到影响。

WhatsApp
版权说明
本文内容来自于十轮网,本站不拥有所有权,不承担相关法律责任。文章内容系作者个人观点,不代表快出海对观点赞同或支持。如有侵权,请联系管理员(zzx@kchuhai.com)删除!
企业推荐
更多
Cloudflare
CloudFlare是一家国际CDN及网络安全服务商,CloudFlare提供有独特技术,能提高任何互联网应用的性能和安全性。
AdsPower 指纹浏览器
AdsPower 是一款专为跨境人打造的指纹浏览器,致力于解决出海账号矩阵安全管理问题,目前已通过所有网站检测。平台提供独特的指纹配置、专业的浏览器自动化、高效的团队协作功能,为您的账号环境保驾护航!
福瑞笙
FRS福瑞笙是提供多种专业接入方式的云通信服务公司,支持企业的通信需求,提供包括营销短信、通知短信、验证码短信、私人短信、语音提醒、语音播报、语音验证、私人语音、邮件服务、社交媒体服务等等,我们致力于为客户提供个性化的专属服务,拥有多样化的通信产品可供客户自主选择,多类型的需求在FRS都能得到满足。
TopOn
全球领先的移动广告聚合变现平台
甲骨文
甲骨文公司 (NYSE:ORCL) 创立于 1977 年,总部位于美国德克萨斯州。甲骨文公司是一家全球性的企业云技术提供商,致力于赋能各种规模的企业的数字化转型。甲骨文公司提供自治数据库、大数据、分析及机器学习等高科技产品,及在销售、服务、市场营销、人力资源、财务、供应链和生产制造等基于云技术平台的集成应用。
活动推荐
更多
出海成本节约90%,AI 如何助力营销「破圈」?
出海成本节约90%,AI 如何助力营销「破圈」?
2025-01-20 14:00 至 16:00
线上直播
已结束
第九届GGCC全球对接会
第九届GGCC全球对接会
2024-11-06 09:00 至 17:30
广州
已结束
WhatsApp
WhatsApp
WhatsApp是一款非常受欢迎的跨平台应用程序,用于智能手机之间的通讯。
+ 关注