Gli sviluppatori di Meta hanno corretto una pericolosa vulnerabilità in WhatsApp che permetteva di inviare file eseguibili mascherati da immagini, documenti PDF o altri tipi di file apparentemente innocui. Il problema riguardava gli utenti Windows che utilizzavano versioni dell’applicazione precedenti alla 2.2450.6.
La vulnerabilità di WhatsApp e i rischi per gli utenti
La falla nasce da un’errata gestione del tipo di file basata sul MIME type (Multipurpose Internet Mail Extensions), un protocollo che specifica la natura dei file allegati nei messaggi. In pratica, WhatsApp mostrava l’anteprima del file in base al MIME type e non all’estensione del file, aprendo la porta a potenziali attacchi.
I portavoce di Meta hanno spiegato che grazie a questa vulnerabilità un hacker aveva la possibilità inviare un file eseguibile (come un .exe) camuffato con un’etichetta MIME da immagine (image/jpeg). L’utente, vedendo un file apparentemente sicuro, poteva essere indotto ad aprirlo. Fatto ciò, WhatsApp avrebbe gestito il file in base alla sua estensione reale rischiando di lanciarne l’esecuzione.
È bene precisare che l’attacco richiede comunque un’interazione attiva da parte dell’utente. L’attaccante dovrebbe quindi conquistare un certo livello di fiducia per convincere la vittima ad aprire manualmente l’allegato.
Attenzione ai file ricevuti
Secondo Meta, la vulnerabilità non risulta essere stata sfruttata attivamente. Le sue possibili implicazioni sono state in ogni caso abbastanza serie da associare ad essa un punteggio di 6.7 su 10 in termini di gravità.
Il problema è stato segnalato tramite il programma di bug bounty di Facebook da un ricercatore esterno. Gli utenti sono invitati ad aggiornare immediatamente WhatsApp alla versione più recente per evitare di incorrere in rischi di sicurezza. La protezione contro queste minacce dipende non solo dalle patch ma anche dalla prudenza nell’aprire i file ricevuti, anche da contatti fidati.
Per restare sempre aggiornato seguici su Google News!
