Gesloten cyclus: Waarneming → Onderzoek → Evaluatie → Feedback Pentest + Red Teaming (risicogebaseerd) CTEM + AEV voor continu valideren
Eerste lijn in control • NCSC aligned • Traceability
Publiek EUVD item

EUVD-2026-6101

CVSS: 10.0 EPSS: 0.1 CVSS v3.1

Publicatie: 2026-02-16 · Update: 2026-02-16

Samenvatting

De WhatsApp bridgecomponent in Nanobot bindt de WebSocket-server standaard aan alle netwerkinterfaces (0.0.0.0) op poort 3001 en vereist geen authenticatie voor inkomende verbindingen. Een niet-geauthenticeerde externe aanvaller met netwerktoegang tot de bridge kan verbinding maken met de WebSocket-server om de WhatsApp-sessie te kapen. Hierdoor kan de aanvaller berichten verzenden namens de gebruiker, alle inkomende berichten en media in realtime onderscheppen en verificatie QR-codes vastleggen.

Wat betekent dit praktisch?

  • Gebruik dit als externe signalering, niet als automatisch bewijs van impact op jouw omgeving.
  • Als je dit item intern wilt triagen: noteer versies, exposure (internet/intern) en exploit-signalering.
  • In HackSec kun je dit koppelen aan stack-profielen en alert policies (achter login).
Terug Inloggen