WhatsApp: Napadi preko malicioznih GIF-ova

Ranjivost koja hakerima omogućava da preuzmu kontrolu nad ranjivim uređajima pogodila je WhatsApp, a opasnost je stigla sa malicioznim GIF-ovima koji kompromituju komunikaciju u okviru aplikacije, ali i fajlove, te druge poruke na pogođenim uređajima.

Bezbednosni propust obeležen je kao CVE-2019-11932, a radi se o ranjivosti koja postoji u okviru WhatsApp-a na Android uređajima, te važi za sve verzije aplikacije koje su starije od 2.19.244 varijante. Napad je otkrio bezbednosni istraživač koji se predstavlja kao “Awakened,” a nakon što je uspeo da kreira maliciozni GIF kojim je aktivirao ranjivost i uspeo da izvede Remote Code Execution (RCE) napad. Nakon toga je objasnio da greška može da se aktivira na dva načina, što znači da se radi o double-free ranjivosti, pa prvi način podrazumeva da je maliciozna aplikacija već instalirana na ciljani Android uređaj, i da sama kreira maliciozni GIF koji se potom koristi kako bi se preuzeli WhatsApp podaci žrtve. U okviru drugog načina maliciozni GIF stiže u obliku attachment-a u poruci, bilo na WhatsApp-u ili preko drugih kanala, te okida ranjivost kako bi započeo napad.

Na napade su osetljivi kako Android 8.1, tako i verzija 9.0, dok varijante starije od 8.0 nisu. Awakened ističe da double-free bug može da se aktivira i u starijim verzijama operativnog sistema, ali sistem prestaje sa radom pre nego što se pokrene maliciozni kod. O svojim otkrićima je obavestio i Facebook, koji je potom objavio zakrpu za WhatsApp 2.19.244, te se svim korisnicima preporučuje da aplikaciju ažuriraju, a kako bi dobili poslednju verziju koja se sada smatra bezbednom.

Izvor: Tech Radar