De multiples vulnérabilités critiques affectant WhatsApp Messenger

Auteur/autrice de la publication :
Post published:15 avril 2021
Post category:Alertes et Avis

Origine: bjCSIRT

Numéro: 2021/ALERTE/015

Date de l’alerte: 15/04/2021

APERÇU :

Des mises à jour de sécurité ont été récemment publiées par WhatsApp, corrigeant 2 failles affectant son application de messagerie pour Android. Ces vulnérabilités, si exploitées, permettraient l’exécution de code malveillant à distance sur l’appareil cible et même la compromission des communications chiffrées.

DESCRIPTION :

Les failles libellées CVE-2021-24026 et CVE-2021-24027 visent l’application WhatsApp pour les versions d’Android antérieures à Android 10, en effectuant une attaque man-in-the-disk qui permettrait de compromettre une application en manipulant certaines données échangées entre cette dernière et le stockage externe.

Les deux vulnérabilités susmentionnées permettraient de collecter des informations cryptographiques pour les sessions TLS 1.3 et 1.2. Avec les clés TLS, une personne malveillante peut ensuite mener une attaque de type man-in-the-middle qui pourrait conduire à la compromission des communications WhatsApp, à l’exécution de code à distance sur l’appareil victime et à l’extraction des clés de protocole Noise utilisées pour le chiffrement de bout en bout dans les communications des utilisateurs. En particulier, la faille libellée CVE-2021-24027, permettrait à un attaquant d’envoyer un fichier HTML spécialement conçu à une victime via WhatsApp, qui, lorsqu’il est ouvert sur le navigateur, pourrait exécuter le code contenu dans le fichier HTML. Pire encore, le code malveillant pourrait être utilisé pour accéder à toutes les ressources stockées dans la zone de stockage externe non protégée, y compris celles de WhatsApp.

IMPACT :

Exécution de code
Compromission des communications chiffrées
Compromission de l’espace de stockage

SYSTEMES AFFECTÉS :

Toutes les versions de WhatsApp inférieures à 2.21.4.18 et tournant sous les versions d’Android inférieures à 10.

MESURES À PRENDRE :

Mettre à jour vers la version dernière version 2.21.4.18.

REFERENCES :

https://census-labs.com/news/2021/04/14/whatsapp-mitd-remote-exploitation-CVE-2021-24027/
https://thehackernews.com/2021/04/new-whatsapp-bug-couldve-let-attackers.html

Partagez sur vos réseaux.

De multiples vulnérabilités critiques affectant WhatsApp Messenger

Déclarations

Liens Utiles

Vous devriez également aimer

Vulnérabilité d’inclusion de fichiers locaux (LFI) et d’exécution de code à distance (RCE) sur le plugin WordPress Media Library Assistant.

Vulnérabilité d’élévation de privilège sur le service Netlogon RPC de Samba

Vulnérabilité critique de type élévation de privilège dans le logiciel Cisco IOS XE