A Facebook tulajdonában álló szolgáltatások valószínűleg mindig csábító célpontok lesznek a hackerek számára, hiszen minden platformját júzerek százmilliói használják. A WhatsApp esetében 1,5 milliárd aktív fiókról beszélhetünk, ami ugyanúgy támadásra készteti azokat, akik az ellopott adatokból remélnek anyagi hasznot.

A csevegő most azért került a hírekbe, mert egy súlyos biztonsági hibát tárt fel benne egy etikus hacker. Gal Weizman, a PerimeterX biztonsági kutatója egy olyan sérülékenységet fedezett fel az alkalmazás asztali verziójában, amelyet kihasználva hozzáférést lehet szerezni a gép fájlrendszeréhez.

A támadási módszer Weizman szerint speciálisan összeállított üzenetekből áll. Ha a felhasználó ezek egyikére rákattintant, azzal zöld utat ad a hackereknek. A sérülékenység a program Windows és a macOS kiadását is érinti. A sérülékenységek értékelésére létrehozott, 10-es fokozatú CVSS-skálán a Facebook 8,2-re értékelte a kiberkutató által feltárt hibát.

Miután Weizman azonosította, majd reprodukálta a hibát, felvette a kapcsolatot a Facebook illetékeseivel, akik azóta ki is adtak egy javítást a szoftverhez. A csomagot mielőbb érdemes telepíteniük a felhasználóknak. Az asztali verióhoz kiadott legfrissebb patch a v0.3.9309-es számú, ez az, amelyik tehát megszünteti a sebezhetőséget.

A Facebook közel 4 millió forintnak megfelelő dollárral jutalmazta Weizmant a súlyos programhiba megtalálásáért.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.