Bug WhatsApp Memungkinkan Hacker Instal Spyware

Kontroversi terbaru seputar peretasan WhatsApp belum tenang, dan platform perpesanan paling populer di dunia ini bisa berada di perairan yang berombak lagi.

The Hacker News telah mengetahui bahwa bulan lalu WhatsApp secara diam-diam menambal kerentanan penting lain dalam aplikasinya yang dapat memungkinkan penyerang untuk membahayakan perangkat yang ditargetkan dari jarak jauh dan berpotensi mencuri pesan obrolan yang aman dan file yang tersimpan di dalamnya.

Kerentanan – dilacak sebagai CVE-2019-11931 – adalah masalah buffer overflow berbasis stack yang berada dalam versi WhatsApp sebelumnya mengurai metadata aliran dasar dari file MP4, yang mengakibatkan serangan denial-of-service atau eksekusi kode jarak jauh.

Untuk mengeksploitasi kerentanan dari jarak jauh, semua yang dibutuhkan penyerang adalah nomor telepon pengguna yang ditargetkan dan mengirimkannya file MP4 perusak berbahaya melalui WhatsApp, yang pada akhirnya dapat diprogram untuk menginstal aplikasi backdoor berbahaya atau spyware pada perangkat yang disusupi secara diam-diam.

Kerentanan tersebut memengaruhi konsumen dan aplikasi perusahaan WhatsApp untuk semua platform utama, termasuk Google Android, Apple iOS, dan Microsoft Windows.

Menurut laporan yang diterbitkan oleh Facebook, yang memiliki WhatsApp, daftar versi aplikasi yang terpengaruh adalah sebagai berikut:

  • Versi Android sebelum 2.19.274
  • Versi iOS sebelum 2.19.100
  • Versi Enterprise Client sebelum 2.25.3
  • Versi Windows Phone sebelum dan termasuk 2.18.368
  • Versi Business for Android sebelum 2.19.104
  • Versi Business for iOS sebelum 2.19.100

Ruang lingkup, keparahan dan dampak dari kerentanan yang baru ditambal mirip dengan kerentanan panggilan VoIP WhatsApp baru-baru ini yang dieksploitasi oleh perusahaan Israel NSO Group untuk menginstal Pegasus spyware pada hampir 1.400 perangkat Android dan iOS yang ditargetkan di seluruh dunia.

Tidak jelas apakah kerentanan MP4 juga dieksploitasi sebagai zero-day kecerobohan sebelum Facebook mempelajari dan menambalnya.

The Hacker News telah menghubungi Facebook dan WhatsApp untuk memberikan komentar.

Sementara itu, jika Anda menganggap diri Anda sebagai salah satu target pengawasan potensial dan telah menerima file video MP4 tak terduga melalui WhatsApp dari nomor yang tidak diketahui dalam beberapa bulan terakhir, Anda harus lebih memperhatikan perkembangan yang akan datang dari peristiwa ini.

Kerentanan WhatsApp MP4 muncul hanya dua minggu setelah Facebook menggugat NSO Group karena menyalahgunakan layanan WhatsApp untuk menargetkan penggunanya.

Namun, setidaknya di India, ini tidak berjalan sebagaimana mestinya, dan raksasa media sosial ini sendiri berada di bawah pengawasan dari pemerintah yang mengajukan pertanyaan tentang keamanan aplikasi terenkripsi end-to-end daripada mengejar NSO Group yang menargetkan lebih dari 100 warganya.

Untuk saat ini, disarankan bagi semua pengguna untuk memastikan menjalankan versi terbaru WhatsApp pada perangkatnya dan menonaktifkan unduhan otomatis file gambar, audio dan video dari pengaturan aplikasi.

Seorang juru bicara untuk WhatsApp mengonfirmasi The Hacker News bahwa kekurangan WhatsApp RCE yang baru dilaporkan tidak dimanfaatkan sembarangan untuk menargetkan penggunanya.

“WhatsApp terus bekerja untuk meningkatkan keamanan layanan kami. Kami membuat laporan publik tentang masalah potensial yang telah kami perbaiki konsisten dengan praktik terbaik industri. Dalam hal ini, tidak alasan untuk percaya bahwa pengguna terpengaruh,” kata WhatsApp kepada THN.

(Visited 18 times, 1 visits today)

Leave a Reply

Your email address will not be published. Required fields are marked *