Yuk berkontribusi, menjadi akselerator IPTEK anak bangsa !

Breaking News

Waspada ! Gambar GIF yang Bisa Meretas Ponsel Android Anda Menggunakan WhatsApp

Kejahatan dunia cyber saat ini begitu banyak variasinya mulai dari penyebaran virus yang terenkripsi serta hanya dengan gambar GIF yang disisipi trojan horse mampu meretas ponsel android anda

Setiap hari, Gambar GIF ada di mana-mana, disemua media sosial Anda, di papan pesan Anda, di obrolan Anda, hal ini membantu pengguna untuk mengekspresikan emosi mereka dengan sempurna, membuat orang tertawa, dan menghidupkan kembali suasana.

Tetapi bagaimana jika gambar GIF yang tampak tidak bersalah dengan pesan Selamat pagi, Selamat Ulang Tahun, atau Merry Christmas mampu meretas smartphone Anda?

Yah, bukan tidak masuk akal lagi.

WhatsApp baru-baru ini telah memperbaiki kerentanan keamanan penting dalam aplikasinya untuk pengguna Android, yang tetap belum diperbaiki selama setidaknya 3 bulan setelah ditemukan, dan jika dieksploitasi, dapat memungkinkan peretas dari jarak jauh untuk meretas perangkat Android dan berpotensi mencuri file dan pesan obrolan.

Kerentanan Eksekusi Kode Jarak Jauh WhatsApp

Pada saat dilacak sebagai CVE-2019-11932, adalah bug korupsi memori bebas-ganda yang tidak benar-benar berada dalam kode WhatsApp itu sendiri, tetapi dalam parsing pustaka gambar open-source GIF yang digunakan WhatsApp.

Bug ini ditemukan oleh peneliti keamanan asal Vietnam, Pham Hong Nhat pada Mei tahun ini, masalah ini berhasil mengarah pada serangan eksekusi kode jarak jauh, memungkinkan penyerang untuk mengeksekusi kode secara bebas pada perangkat yang ditargetkan dalam konteks WhatsApp dengan izin yang dimiliki aplikasi pada perangkat.

"Payload dijalankan dalam konteks WhatsApp. Oleh karena itu ia memiliki izin untuk membaca SDCard dan mengakses database pesan WhatsApp," kata peneliti itu kepada The Hacker News dalam sebuah wawancara email.

"Kode berbahaya akan memiliki semua izin yang dimiliki WhatsApp, termasuk merekam audio, mengakses kamera, mengakses sistem file, serta penyimpanan kotak pasir WhatsApp yang mencakup basis data obrolan yang dilindungi dan seterusnya ..."

Bagaimana Kerentanan WhatsApp RCE Bekerja?

WhatsApp menggunakan parsing library yang dimaksud untuk menghasilkan pratinjau untuk file GIF ketika pengguna membuka galeri perangkat mereka sebelum mengirim file media apa pun ke teman atau keluarga mereka.

Dengan demikian, perlu dicatat, kerentanan ini tidak terpicu dengan mengirimkan file GIF berbahaya ke korban. Alih-alih akan dieksekusi ketika korban itu sendiri hanya membuka WhatsApp Gallery Picker ketika mencoba mengirim file media apa pun kepada seseorang.

Untuk mengeksploitasi masalah ini, yang perlu dilakukan penyerang adalah mengirim file GIF berbahaya yang dibuat khusus untuk pengguna Android yang ditargetkan melalui saluran komunikasi online apa pun dan menunggu pengguna membuka galeri gambar di WhatsApp.

Namun, jika penyerang ingin mengirim file GIF kepada korban melalui platform olahpesan seperti WhatsApp atau Messenger, mereka perlu mengirimkannya sebagai file dokumen daripada lampiran file media, karena jika kompresi gambar yang digunakan oleh layanan ini mengubah muatan berbahaya yang tersembunyi dalam gambar .

Seperti yang ditunjukkan dalam demonstrasi video bukti konsep yang dibagikan peneliti dengan The Hacker News, kerentanan  ini juga dapat dieksploitasi untuk hanya memunculkan shell terbalik dari perangkat yang diretas. Aplikasi Rentan, Perangkat, dan Patch yang Tersedia Masalah ini memengaruhi versi WhatsApp 2.19.230 dan versi yang lebih lama yang berjalan di Android 8.1 dan 9.0, tetapi tidak berfungsi untuk Android 8.0 dan di bawah.

"Dalam versi Android yang lebih lama, double-free masih dapat dipicu. Namun, karena panggilan malloc oleh sistem setelah double-free, aplikasi hanya crash sebelum mencapai ke titik bahwa kita bisa mengendalikan register PC," Peneliti menyampaikan.

Nhat mengatakan kepada The Hacker News bahwa ia melaporkan kerentanan terhadap Facebook, yang memiliki WhatsApp, pada akhir Juli tahun ini, dan perusahaan tersebut menyertakan perbaikan keamanan dalam WhatsApp versi 2.19.244, yang dirilis pada bulan September. Oleh karena itu, untuk melindungi diri Anda dari segala eksploitasi yang mengelilingi kerentanan ini, Anda disarankan untuk memperbarui WhatsApp Anda ke versi terbaru dari Google Play Store sesegera mungkin. Selain itu, karena cacatnya berada di pustaka sumber terbuka, ada kemungkinan juga bahwa aplikasi Android lain yang menggunakan pustaka yang terkena dampak yang sama juga rentan terhadap serangan serupa.

Pengembang pustaka GIF yang terkena dampak, yang disebut Android GIF Drawable, juga telah merilis versi 1.2.18 dari perangkat lunak untuk menambal kerentanan bebas-ganda. WhatsApp untuk iOS tidak terpengaruh oleh kerentanan ini.

Source : The News Hacker

ARTIKEL TERKAIT

Profile Kontributor

M. Afffandi

Politeknik Negeri Bengkalis

Riau-Indonesia

“"Dream, Plan, Do It"”