เชิญร่วมงานสัมมนา Rethink & Rebuild your Cyber Security Plan โดย AMR Asia

นักวิจัยสาธิตช่องโหว่ใหม่บน WhatsApp

นักวิจัยได้สาธิตช่องโหว่บน WhatsApp ที่ใช้เพื่อเข้าถึงการแชท ไฟล์ และข้อความของเหยื่อได้ด้วยการเปิดไฟล์ GIF อันตราย

ช่องโหว่หมายเลขอ้างอิง CVE-2019-11932 เป็นช่องโหว่จากบั๊ก double-free ใน WhatsApp บนแอนดรอยด์ในเวอร์ชันก่อนหน้า 2.19.244 อธิบายง่ายๆ คือเกิดจากการ free() พารามิเตอร์ตัวเดิมซ้ำ 2 ครั้งซึ่งอาจทำให้เกิดข้อผิดพลาดในหน่วยความจำและทำให้คนร้ายสามารถเขียนทับค่าได้นั่นเอง จนสุดท้ายนำไปสู่เหตุการณ์ Memory Leak, Crash และการลอบรันโค้ดได้

จากเนื้อหาบน GitHub ของนักวิจับพบว่าการใช้ช่องโหว่เป็นไปได้ 2 วิธีคือ

  • มีแอปอันตรายติดตั้งบนเครื่องเหยื่ออยู่ก่อนแล้วและสร้างไฟล์ GIF ขึ้นเพื่อก่อให้เกิดการยกระดับสิทธิ์เข้าไปขโมยไฟล์จาก WhatsApp ผ่านทาง Library data 
  • เหยื่อเปิด GIF Payload ใน WhatsApp ผ่านทางไฟล์แนบหรือช่องทางอื่น โดยเมื่อ Gallery View ถูกเปิดในแอปตัวไฟล์ GIF จะไป Trigger กับ Remote Shell ในแอปได้จนทำไปสู่การลอบรันโค้ดผ่านทางไกล

อย่างไรก็ตามมีเพียงแอนดรอยด์เวอร์ชัน 8.1 และ 9.0 เท่านั้นที่ได้รับผลกระทบ พร้อมกันนั้น Facebook ก็ทราบเรื่องและทำการแพตช์แก้ไขปัญหาแล้ว ผู้สนใจสามารถชมวีดีโอสาธิตได้ตามด้านบน

ที่มา :  https://www.zdnet.com/article/whatsapp-vulnerability-exploited-through-malicious-gifs-to-hijack-chat-sessions/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] ไอบีเอ็มเตือนเฝ้าระวังอีเมลฟิชชิงทั่วโลก พุ่งเป้าการขนส่งวัคซีนโควิด-19 ภายใต้การควบคุมอุณหภูมิเย็นจัด โดยแคลร์ ซาโบวา ร่วมด้วยเมลิสสา ฟรายด์ริช*

หลังจากที่ไฟเซอร์ (Pfizer) และโมเดอร์นา (Moderna) ได้ออกมาประกาศผลการทดลองวัคซีนโควิด-19 ที่เป็นที่น่าพอใจ ทำให้ประเทศต่างๆ ต้องพบกับความท้าทายใหม่ที่เกิดขึ้น ซึ่งก็คือการขนส่งวัคซีนที่ต้องอยู่ภายใต้อุณหภูมิที่เย็นจัด ซึ่งเป็นการขนส่งและกระจายสินค้าที่ต้องมีการควบคุมอุณหภูมิตลอดซัพพลายเชน โดยล่าสุด ผลการวิจัยของ IBM Security X-Force ได้ชี้ให้เห็นว่าประเด็นการขนส่งวัคซีนภายใต้อุณหภูมิที่เย็นจัดหรือโคลด์เชน …

DELL Technologies ออกโซลูชันใหม่ด้าน Security ป้องกันตั้งแต่ระดับ Supply Chain

DELL Technologies ได้ออกมาประกาศถึงโซลูชันใหม่ด้าน Security ในหลายส่วน ซึ่งหนึ่งในนั้นคือการให้ความคุ้มครองสินค้าอย่างมั่นใจตั้งแต่การขนส่ง