Advisory

WhatsApp for Windows mengizinkan​ script Python dan PHP Tereksekusi Tanpa Peringatan​

August 2, 2024

Deskripsi

1

     
  Seorang peneliti keamanan (Saumyajeet Das) menemukan bahwa di versi terbaru WhatsApp for Windows mengizinkan file script Python dan PHP yang dikirimkan melalui aplikasi ini dapat dijalankan oleh pengguna tanpa adanya peringatan ataupun blokir otomatis. Beberapa tipe file yang berpotensi berbahaya lainnya seperti .EXE, .COM, .SCR, .BAT, Perl, .DLL, .HTA, dan VBS saat ini tidak dapat dibuka langsung melalui aplikasi WhatsApp for Windows 11 terbaru saat Advisory ini dibuat (v2.2428.10.0).  
     

 

Potensi Serangan

 

2
     
  Untuk dapat mengeksploitasi kerentanan ini, komputer korban harus sudah menginstall PHP atau Python agar script PHP atau Python yang dibuka dapat otomatis berjalan di komputer korban. Oleh karena itu, serangan ini mungkin akan menargetkan developer, researcher, atau power users.  
     

 

Proof of Concept

 

3

PoC (Source no 2), saat pengguna menerima file PHP/Python dan mengklik open maka kalkulator di komputer korban langsung terbuka tanpa adanya peringatan.

 

Mitigasi

4

     
 
  1. Mematikan fitur auto download pada pengaturan WhatsApp for Windows.
  2. Meningkatkan awareness pengguna untuk tidak pernah mengklik lampiran berupa file mencurigakan.
  
     

 Source

  1. https://www.bleepingcomputer.com/news/security/whatsapp-for-windows-lets-python-php-scripts-execute-with-no-warning/
  2. https://x.com/Secu0133/status/1817311375963672933

 

 

 

Categories

Categories

Advisory
Awareness

Recent posts

Recent posts