Bahaya GIF pada WhatsApp, Cepat Perbarui WhatsApp Milikmu!
FunTechSec - Kerentanan baru telah ditemukan pada aplikasi WhatsApp. Kerentanan Ini memanfaatkan GIF berbahaya untuk membahayakan sesi obrolan, dokumen, dan pesan pengguna.
Cacat keamanan CVE-2019-11932 itu merupakan double-free bug yang ada di WhatsApp android, di semua versi di bawah 2.19.244.
Bug semacam itu dapat membuat memori bocor atau rusak, memberi peretas
kesempanan untuk menimpa elemen bahkan mengeksekusi kode arbitrer.
Kerentanan tersebut ditemukan oleh peneliti bernama Awakened, dengan membuat dan menggunakan dokumen GIF berbahaya untuk memicu kerentanan WhatsApp, lalu menyerang dengan Remote Code Execution (RCE).
Dalam penulisan teknisnya di GitHub, Awakened menjelaskan, bug itu dapat
dipicu dengan dua cara. Pertama, menggunakan aplikasi jahat yang
terpasang pada perangkat Android korban, lalu aplikasi itu membuat GIF
berbahaya.
Metode serangan kedua mengharuskan pengguna terpapar muatan
GIF berbahaya di WhatsApp, baik sebagai lampiran maupun lewat saluran
lain.
Namun, jika GIF dikirim langsung
melalui pemilihan foto di WhatsApp, serangan itu akan gagal. Setelah
pengguna membuka Tampilan Galeri di WhatsApp, GIF akan diuraikan dua
kali sehingga akan memicu shell jarak jauh di aplikasi dan mengarah ke
RCE.
Siapa sajakah yang berpotensi terkena serangan tersebut?
Android 8.1 dan 9.0 berpotensi terkena serangan itu, tetapi versi di
bawah 8,0 tidak. Menurut Awakened, bug bebas-ganda masih dapat dipicu di
versi Android yang lebih lama, tetapi serangan akan lebih dulu
berantakan sebelum kode jahat dapat dieksekusi.
Peneliti keamanan memberi tahu Facebook tentang kerentanan tersebut. Akhirnya, Facebook telah menambal cacat itu dalam versi 2.19.244 dari WhatsApp.
Untuk
menghindari serangan GIF berbahaya itu, pengguna WhatsApp sangat
disarankan untuk memperbarui aplikasinya ke versi terbaru.
Referensi : RCE WhatsApp
Cyber Invisible merupakan sebuah organisasi para penggiat IT, yang dimana mereka disana membahas segala pembahasan mengenai Informasi Teknologi.
Love you gan
ReplyDelete