นักวิจัยสาธิตช่องโหว่ใหม่บน WhatsApp

นักวิจัยได้สาธิตช่องโหว่บน WhatsApp ที่ใช้เพื่อเข้าถึงการแชท ไฟล์ และข้อความของเหยื่อได้ด้วยการเปิดไฟล์ GIF อันตราย

ช่องโหว่หมายเลขอ้างอิง CVE-2019-11932 เป็นช่องโหว่จากบั๊ก double-free ใน WhatsApp บนแอนดรอยด์ในเวอร์ชันก่อนหน้า 2.19.244 อธิบายง่ายๆ คือเกิดจากการ free() พารามิเตอร์ตัวเดิมซ้ำ 2 ครั้งซึ่งอาจทำให้เกิดข้อผิดพลาดในหน่วยความจำและทำให้คนร้ายสามารถเขียนทับค่าได้นั่นเอง จนสุดท้ายนำไปสู่เหตุการณ์ Memory Leak, Crash และการลอบรันโค้ดได้

จากเนื้อหาบน GitHub ของนักวิจับพบว่าการใช้ช่องโหว่เป็นไปได้ 2 วิธีคือ

  • มีแอปอันตรายติดตั้งบนเครื่องเหยื่ออยู่ก่อนแล้วและสร้างไฟล์ GIF ขึ้นเพื่อก่อให้เกิดการยกระดับสิทธิ์เข้าไปขโมยไฟล์จาก WhatsApp ผ่านทาง Library data 
  • เหยื่อเปิด GIF Payload ใน WhatsApp ผ่านทางไฟล์แนบหรือช่องทางอื่น โดยเมื่อ Gallery View ถูกเปิดในแอปตัวไฟล์ GIF จะไป Trigger กับ Remote Shell ในแอปได้จนทำไปสู่การลอบรันโค้ดผ่านทางไกล

อย่างไรก็ตามมีเพียงแอนดรอยด์เวอร์ชัน 8.1 และ 9.0 เท่านั้นที่ได้รับผลกระทบ พร้อมกันนั้น Facebook ก็ทราบเรื่องและทำการแพตช์แก้ไขปัญหาแล้ว ผู้สนใจสามารถชมวีดีโอสาธิตได้ตามด้านบน

ที่มา :  https://www.zdnet.com/article/whatsapp-vulnerability-exploited-through-malicious-gifs-to-hijack-chat-sessions/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …