นักวิจัยสาธิตช่องโหว่ใหม่บน WhatsApp

นักวิจัยได้สาธิตช่องโหว่บน WhatsApp ที่ใช้เพื่อเข้าถึงการแชท ไฟล์ และข้อความของเหยื่อได้ด้วยการเปิดไฟล์ GIF อันตราย

ช่องโหว่หมายเลขอ้างอิง CVE-2019-11932 เป็นช่องโหว่จากบั๊ก double-free ใน WhatsApp บนแอนดรอยด์ในเวอร์ชันก่อนหน้า 2.19.244 อธิบายง่ายๆ คือเกิดจากการ free() พารามิเตอร์ตัวเดิมซ้ำ 2 ครั้งซึ่งอาจทำให้เกิดข้อผิดพลาดในหน่วยความจำและทำให้คนร้ายสามารถเขียนทับค่าได้นั่นเอง จนสุดท้ายนำไปสู่เหตุการณ์ Memory Leak, Crash และการลอบรันโค้ดได้

จากเนื้อหาบน GitHub ของนักวิจับพบว่าการใช้ช่องโหว่เป็นไปได้ 2 วิธีคือ

• มีแอปอันตรายติดตั้งบนเครื่องเหยื่ออยู่ก่อนแล้วและสร้างไฟล์ GIF ขึ้นเพื่อก่อให้เกิดการยกระดับสิทธิ์เข้าไปขโมยไฟล์จาก WhatsApp ผ่านทาง Library data 
• เหยื่อเปิด GIF Payload ใน WhatsApp ผ่านทางไฟล์แนบหรือช่องทางอื่น โดยเมื่อ Gallery View ถูกเปิดในแอปตัวไฟล์ GIF จะไป Trigger กับ Remote Shell ในแอปได้จนทำไปสู่การลอบรันโค้ดผ่านทางไกล

อย่างไรก็ตามมีเพียงแอนดรอยด์เวอร์ชัน 8.1 และ 9.0 เท่านั้นที่ได้รับผลกระทบ พร้อมกันนั้น Facebook ก็ทราบเรื่องและทำการแพตช์แก้ไขปัญหาแล้ว ผู้สนใจสามารถชมวีดีโอสาธิตได้ตามด้านบน

ที่มา :  https://www.zdnet.com/article/whatsapp-vulnerability-exploited-through-malicious-gifs-to-hijack-chat-sessions/