ADPT

พบบั๊กบน WhatsApp ส่งผลให้ทำงานผิดพลาดจนต้องลงโปรแกรมใหม่

Check Point ผู้เชี่ยวชาญด้าน Security ได้เปิดเผยการค้นพบบั๊กที่ทำให้สมาชิกในห้องแชทเกิดการทำงานผิดพลาด โดยวิธีแก้คือการลงโปรแกรมใหม่เท่านั้นซึ่งประวัติการคุยก็จะหายไปด้วย

credit : Youtube

การค้นพบสืบเนื่องมาจากโปรเจ็คของ Check Point ที่ก่อนหน้านี้มีการศึกษาว่าแฮ็กเกอร์จะสามารถแก้ไขแต่งเติมการคุยกันของ WhatsApp ได้อย่างไร ไอเดียก็คือการกลุ่มสมาชิกที่คุยกันในห้องสนทนาจะมีการใช้กุญแจเข้ารหัสที่ได้มาระหว่างขั้นตอนการล็อกอินซึ่งนักวิจัยสามารถ Extract Key ออกมาได้ ทั้งนี้นักวิจัยยังสามารถแปลงข้อมูลโปรโตคอลของแอปที่ชื่อ protobuf2 เป็น JSON และดูพารามิเตอร์ได้ ทำให้สามารถแก้ไขข้อมูลบางอย่างจนนำไปสู่การที่โปรแกรมทำงานผิดพลาดอย่างรุนแรงซึ่งต้องแก้ไขด้วยการลงโปรแกรมใหม่เท่านั้น โดยขั้นตอนการทดลองมีดังนี้

  • ใช้ Chrome DevTools กับ WhatsApp Web เพื่อตั้งค่า Breakpoint ให้ได้รับ Encryption Key ระหว่างขั้นตอนการล็อกอิน
  • ได้รับค่าพารามิเตอร์ ‘Secret’ และส่งไปยัง Burp Suite Web Socket หลังจากที่มีการสแกน QR
  • เริ่มเซิร์ฟเวอร์ Python เพื่อรอการเชื่อมต่อ จากนั้นถอดรหัสและส่งข้อมูลไปยัง Burp Suite Decryption Tool 
  • นักวิจัยสามารถถอดรหัสและเปลี่ยนแปลงข้อความได้โดยใช้ข้อมูล Public Key, Private Key และพารามิเตอร์ Secret กับ Burp Suite Extension ที่เชื่อมต่อกับเซิร์ฟเวอร์

โดยนักวิจัยได้แก้ไขข้อมูลหมายเลขโทรศัพท์ของสมาชิกในกลุ่มเป็นอักขระแบบ non-digit ซึ่งส่งผลให้ผู้ร่วมกลุ่มทั้งหมดเกิดอาการแอปทำงานผิดพลาด ที่ต้องลบและลงแอปใหม่เท่านั้น อย่างไรก็ดีนักวิจัยได้แจ้ง WhatsApp ก่อนแล้วและถูกแพตช์ในเวอร์ชัน 2.19.58 เมื่อเดือนกันยายนที่ผ่านมา ดังนั้นผู้ใช้งานควรอัปเดต

ผู้สนใจสามารถชมวีดีโอสาธิตได้ตามด้านล่าง

ที่มา :  https://www.securityweek.com/vulnerability-whatsapp-allows-attackers-crash-group-chats และ https://www.zdnet.com/article/this-whatsapp-bug-could-allow-hackers-to-crash-the-app-and-delete-group-chats-forever/ และ  https://www.bleepingcomputer.com/news/security/bug-sent-whatsapp-into-crash-loop-caused-chat-history-loss/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

2 เทรนด์ที่ต้องรู้จักในการเพิ่มประสิทธิภาพของธุรกิจ: Process Mining และ Data Replication

การนำ Automation มาใช้เพื่อปรับตัวสู่การเป็นองค์กรที่ทำงานได้แบบอัตโนมัติ ถือเป็นกลยุทธ์หลักของหลายธุรกิจองค์กรในการปรับปรุงประสิทธิภาพในการดำเนินงานและกระบวนการต่างๆ ของธุรกิจองค์กรในปี 2021 นี้ และในบทความนี้ TechTalkThai เราก็จะพาทุกท่านไปรู้จักกับ 2 เทรนด์ใหญ่ในการปรับปรุงประสิทธิภาพของธุรกิจ ได้แก่การทำ Process Mining และการทำ Data Replication นั่นเองครับ

[Guest Post] ไมโครซอฟท์ แนะโมเดลประเมินความพร้อมด้านความปลอดภัยในองค์กร ตามหลักการ Zero Trust

ยกระดับการปกป้องข้อมูลเชิงรุก สกัดทุกภัยคุกคามทางไซเบอร์เสริมความแข็งแกร่งให้องค์กรเดินหน้าได้อย่างมั่นใจ