Hack WhatsApp dengan Gambar GIF
Hack WhatsApp dengan Gambar GIF - GIF ada di mana-mana, seperti di media sosial, di papan pesan, dan di obrolan Anda. Gif membantu pengguna mengekspresikan emosi mereka dengan sempurna, membuat orang tertawa, dan menghidupkan kembali sorotan.
Tetapi bagaimana jika ucapan GIF yang tampak tidak bersalah dengan pesan Selamat pagi, Selamat Ulang Tahun, atau Merry Christmas meretas smartphone Anda?
Yah, bukan ide teoretis lagi.
WhatsApp baru-baru ini menambal kerentanan keamanan kritis dalam aplikasinya untuk Android, yang tetap belum ditambal selama setidaknya 3 bulan setelah ditemukan, dan jika dieksploitasi, dapat memungkinkan peretas jarak jauh untuk membahayakan perangkat Android dan berpotensi mencuri file dan pesan obrolan.
Kerentanan Eksekusi Kode Jarak Jauh WhatsApp
Kerentanan, dilacak sebagai CVE-2019-11932, adalah bug memori bebas-ganda yang tidak benar-benar berada dalam kode WhatsApp itu sendiri, tetapi dalam parsing pustaka gambar open-source GIF yang digunakan WhatsApp.Ditemukan oleh peneliti keamanan Vietnam Pham Hong Nhat pada Mei tahun ini, masalah ini berhasil mengarah pada serangan eksekusi kode jarak jauh, memungkinkan penyerang untuk mengeksekusi kode sewenang-wenang pada perangkat yang ditargetkan dalam konteks WhatsApp dengan izin yang dimiliki aplikasi pada perangkat.
"Payload dijalankan dalam konteks WhatsApp. Oleh karena itu ia memiliki izin untuk membaca SDCard dan mengakses database pesan WhatsApp," kata peneliti itu kepada The Hacker News dalam sebuah wawancara email.
"Kode berbahaya akan memiliki semua izin yang dimiliki WhatsApp, termasuk merekam audio, mengakses kamera, mengakses sistem file, serta penyimpanan kotak pasir WhatsApp yang mencakup basis data obrolan yang dilindungi dan seterusnya ..."
Bagaimana Kerentanan WhatsApp RCE Bekerja?
WhatsApp menggunakan parsing library yang dimaksud untuk menghasilkan pratinjau untuk file GIF ketika pengguna membuka galeri perangkat mereka sebelum mengirim file media apa pun ke teman atau keluarga mereka.Dengan demikian, perlu dicatat, kerentanan tidak terpicu dengan mengirimkan file GIF berbahaya ke korban; alih-alih dieksekusi ketika korban itu sendiri hanya membuka WhatsApp Gallery Picker ketika mencoba mengirim file media apa pun kepada seseorang.
Hack WhatsApp dengan Gambar GIFUntuk mengeksploitasi masalah ini, yang perlu dilakukan penyerang adalah mengirim file GIF berbahaya yang dibuat khusus untuk pengguna Android yang ditargetkan melalui saluran komunikasi online apa pun dan menunggu pengguna membuka galeri gambar di WhatsApp.
Namun, jika penyerang ingin mengirim file GIF kepada korban melalui platform seperti WhatsApp atau Messenger, mereka perlu mengirimkannya sebagai file dokumen daripada lampiran file media, karena kompresi gambar yang digunakan oleh layanan ini mengubah muatan berbahaya yang tersembunyi dalam gambar .
Seperti yang ditunjukkan dalam demonstrasi video bukti konsep yang dibagikan peneliti dengan The Hacker News, kerentanan juga dapat dieksploitasi untuk hanya memunculkan shell terbalik dari perangkat yang diretas.
Aplikasi Rentan, Perangkat, dan Patch yang Tersedia
Masalah ini memengaruhi versi WhatsApp 2.19.230 dan versi yang lebih lama yang berjalan di Android 8.1 dan 9.0, tetapi tidak berfungsi untuk Android 8.0 dan di bawah."Dalam versi Android yang lebih lama, double-free masih dapat dipicu. Namun, karena panggilan malloc oleh sistem setelah double-free, aplikasi hanya crash sebelum mencapai ke titik bahwa kita bisa mengendalikan register PC," Peneliti menulis.
Nhat mengatakan kepada The Hacker News bahwa ia melaporkan kerentanan terhadap Facebook, yang memiliki WhatsApp, pada akhir Juli tahun ini, dan perusahaan tersebut menyertakan tambalan keamanan dalam WhatsApp versi 2.19.244, yang dirilis pada bulan September.
Karena itu, untuk melindungi diri Anda dari segala eksploitasi yang mengelilingi kerentanan ini, Anda disarankan untuk memperbarui WhatsApp Anda ke versi terbaru dari Google Play Store sesegera mungkin.
Selain itu, karena cacatnya berada di pustaka sumber terbuka, ada kemungkinan juga bahwa aplikasi Android lain yang menggunakan pustaka yang terkena dampak yang sama juga rentan terhadap serangan serupa.
Pengembang pustaka GIF yang terkena dampak, yang disebut Android GIF Drawable, juga telah merilis versi 1.2.18 dari perangkat lunak untuk menambal kerentanan bebas-ganda.