Today: December 9, 2019 3:35 am
Your menu is empty or not selected! How to config a menu
Your menu is empty or not selected! How to config a menu

Bug WhatsApp baru memungkinkan hacker menginstal malware secara diam diam

Kontroversi seputar peretasan WhatsApp belum terselesaikan , platform perpesanan paling populer di dunia berada di perairan berombak sekali lagi.

bulan lalu WhatsApp secara diam-diam menambal kerentanan parah lain dalam aplikasinya yang dapat memungkinkan penyerang untuk berkompromi dengan perangkat yang ditargetkan dari jarak jauh dan berpotensi mencuri pesan obrolan yang aman dan file yang tersimpan di dalamnya.

Kerentanan ini dilacak sebagai CVE-2019-11931 – adalah masalah buffer overflow berbasis stack yang berada dalam cara versi WhatsApp sebelumnya mengurai metadata aliran dasar dari file MP4, yang mengakibatkan serangan penolakan layanan atau Remote code excecution.

Untuk mengeksploitasi kerentanan ini, yang dibutuhkan penyerang adalah nomor telepon pengguna yang ditargetkan dan mengirimkan file MP4 berbahaya melalui WhatsApp, yang pada akhirnya dapat diprogram untuk menginstal aplikasi backdoor berbahaya atau spyware pada perangkat yang disusupi secara diam-diam.

Kerentanan tersebut mempengaruhi konsumen dan aplikasi perusahaan WhatsApp untuk semua platform utama, termasuk Google Android, Apple iOS, dan Microsoft Windows.

Menurut advisor yang diterbitkan oleh Facebook, selaku induk dari platform WhatsApp, daftar versi aplikasi yang terpengaruh adalah sebagai berikut:

  • Versi Android sebelum 2.19.274
  • Versi iOS sebelum 2.19.100
  • Versi Klien Perusahaan sebelum 2.25.3
  • Versi Windows Phone sebelum dan termasuk 2.18.368
  • Bisnis untuk versi Android sebelum 2.19.104
  • Bisnis untuk versi iOS sebelum 2.19.100

Ruang lingkup, keparahan, dan dampak dari kerentanan yang baru ditambal muncul mirip dengan kerentanan panggilan VoIP WhatsApp baru-baru ini yang dieksploitasi oleh perusahaan Israel NSO Group untuk menginstal Pegasus spyware pada hampir 1.400 perangkat Android dan iOS yang ditargetkan di seluruh dunia.

Pada saat penulisan, tidak jelas apakah kerentanan MP4 juga dieksploitasi sebagai O-day sebelum Facebook

media terkemuka The Hacker News telah menghubungi Facebook dan WhatsApp untuk memberikan komentar dan akan memperbarui artikel segera setelah mendapat kabar dari mereka.

Sementara itu, jika Anda menganggap diri Anda sebagai salah satu target pengawasan potensial dan telah menerima file video MP4 acak yang tidak terduga melalui WhatsApp dari jumlah yang tidak diketahui dalam beberapa bulan terakhir, Anda harus lebih memperhatikan perkembangan yang akan datang dari acara ini.

Kerentanan WhatsApp MP4 datang hanya dua minggu setelah Facebook menggugat NSO Group karena menyalahgunakan layanan WhatsApp untuk menargetkan penggunanya.

Namun, setidaknya di India, itu tidak berjalan sebagaimana mestinya, raksasa media sosial itu sendiri berada di bawah pengawasan dari Pemerintah yang mengajukan pertanyaan tentang keamanan aplikasi terenkripsi ujung-ke-ujung daripada mengejar NSO Group untuk menargetkan lebih dari 100 warganya.

Untuk saat ini, disarankan bagi semua pengguna untuk memastikan mereka menjalankan versi terbaru WhatsApp pada perangkat mereka dan menonaktifkan unduhan otomatis file gambar, audio dan video dari pengaturan aplikasi.

Pembaruan – Seorang juru bicara untuk Whatsapp mengkonfirmasi bahwa kesalahan WhatsApp RCE yang baru dilaporkan tidak dieksploitasi di alam liar untuk menargetkan penggunanya.

“WhatsApp terus bekerja untuk meningkatkan keamanan layanan kami. Kami membuat laporan publik tentang masalah potensial yang telah kami perbaiki konsisten dengan praktik terbaik industri. Dalam hal ini, tidak ada alasan untuk percaya bahwa pengguna terpengaruh,” ujar WhatsApp kepada media seteleh meminta komentar dan keterangan

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *