La plateforme de messagerie Whatsapp, dans sa version bureau comportait une faille critique qui permettait aux pirates d’accéder aux fichiers stockés sur l’ordinateur des victimes.
La faille n’a pas touché tous les utilisateurs de Whatsapp bureau mais ceux qui ont eu à appairer un iPhone avec leur compte Whatsapp. La faille se trouvait dans la Content Security Policy (CSP) qui permettait alors d’envoyer des messages et liens exploitant du Cross Site Scripting (XSS) dans le but d’injecter du code malveillant dans l’application. Il était possible de consulter les fichiers locaux de l’utilisateur, soit tous les fichiers présents sur son PC.
La faille a été dévoilé par les experts de PerimeterX alors que la messagerie a déjà corrigé le tir le mois dernier après avoir été contacté en amont. Cependant, il est recommandé aux utilisateurs de procéder à une mise à jour de leur application et de ne pas utiliser d’ancienne version de Whatsapp.
TIC MAGAZINE BF