Breaking News
AMR | Citrix Webinar: The Next New Normal

นักวิจัยสาธิตช่องโหว่ใหม่บน WhatsApp

นักวิจัยได้สาธิตช่องโหว่บน WhatsApp ที่ใช้เพื่อเข้าถึงการแชท ไฟล์ และข้อความของเหยื่อได้ด้วยการเปิดไฟล์ GIF อันตราย

ช่องโหว่หมายเลขอ้างอิง CVE-2019-11932 เป็นช่องโหว่จากบั๊ก double-free ใน WhatsApp บนแอนดรอยด์ในเวอร์ชันก่อนหน้า 2.19.244 อธิบายง่ายๆ คือเกิดจากการ free() พารามิเตอร์ตัวเดิมซ้ำ 2 ครั้งซึ่งอาจทำให้เกิดข้อผิดพลาดในหน่วยความจำและทำให้คนร้ายสามารถเขียนทับค่าได้นั่นเอง จนสุดท้ายนำไปสู่เหตุการณ์ Memory Leak, Crash และการลอบรันโค้ดได้

จากเนื้อหาบน GitHub ของนักวิจับพบว่าการใช้ช่องโหว่เป็นไปได้ 2 วิธีคือ

  • มีแอปอันตรายติดตั้งบนเครื่องเหยื่ออยู่ก่อนแล้วและสร้างไฟล์ GIF ขึ้นเพื่อก่อให้เกิดการยกระดับสิทธิ์เข้าไปขโมยไฟล์จาก WhatsApp ผ่านทาง Library data 
  • เหยื่อเปิด GIF Payload ใน WhatsApp ผ่านทางไฟล์แนบหรือช่องทางอื่น โดยเมื่อ Gallery View ถูกเปิดในแอปตัวไฟล์ GIF จะไป Trigger กับ Remote Shell ในแอปได้จนทำไปสู่การลอบรันโค้ดผ่านทางไกล

อย่างไรก็ตามมีเพียงแอนดรอยด์เวอร์ชัน 8.1 และ 9.0 เท่านั้นที่ได้รับผลกระทบ พร้อมกันนั้น Facebook ก็ทราบเรื่องและทำการแพตช์แก้ไขปัญหาแล้ว ผู้สนใจสามารถชมวีดีโอสาธิตได้ตามด้านบน

ที่มา :  https://www.zdnet.com/article/whatsapp-vulnerability-exploited-through-malicious-gifs-to-hijack-chat-sessions/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Video Webinar] Protection Everywhere – Protect Users On/Off-network with One Unified by McAfee Web Security Gateway

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย McAfee Webinar เรื่อง “Protection Everywhere – Protect Users On/Off-network with One Unified by McAfee …

สิงคโปร์เตรียมยกระดับการเข้ารหัสข้อมูลด้วย Quantum Cryptography

ST Engineering และ National University of Singapore (NUS) เตรียมนำ Measurement-Device-Independent Quantum Key Distribution (MDI QKD) …