พบบั๊กบน WhatsApp ส่งผลให้ทำงานผิดพลาดจนต้องลงโปรแกรมใหม่

Check Point ผู้เชี่ยวชาญด้าน Security ได้เปิดเผยการค้นพบบั๊กที่ทำให้สมาชิกในห้องแชทเกิดการทำงานผิดพลาด โดยวิธีแก้คือการลงโปรแกรมใหม่เท่านั้นซึ่งประวัติการคุยก็จะหายไปด้วย

credit : Youtube

การค้นพบสืบเนื่องมาจากโปรเจ็คของ Check Point ที่ก่อนหน้านี้มีการศึกษาว่าแฮ็กเกอร์จะสามารถแก้ไขแต่งเติมการคุยกันของ WhatsApp ได้อย่างไร ไอเดียก็คือการกลุ่มสมาชิกที่คุยกันในห้องสนทนาจะมีการใช้กุญแจเข้ารหัสที่ได้มาระหว่างขั้นตอนการล็อกอินซึ่งนักวิจัยสามารถ Extract Key ออกมาได้ ทั้งนี้นักวิจัยยังสามารถแปลงข้อมูลโปรโตคอลของแอปที่ชื่อ protobuf2 เป็น JSON และดูพารามิเตอร์ได้ ทำให้สามารถแก้ไขข้อมูลบางอย่างจนนำไปสู่การที่โปรแกรมทำงานผิดพลาดอย่างรุนแรงซึ่งต้องแก้ไขด้วยการลงโปรแกรมใหม่เท่านั้น โดยขั้นตอนการทดลองมีดังนี้

  • ใช้ Chrome DevTools กับ WhatsApp Web เพื่อตั้งค่า Breakpoint ให้ได้รับ Encryption Key ระหว่างขั้นตอนการล็อกอิน
  • ได้รับค่าพารามิเตอร์ ‘Secret’ และส่งไปยัง Burp Suite Web Socket หลังจากที่มีการสแกน QR
  • เริ่มเซิร์ฟเวอร์ Python เพื่อรอการเชื่อมต่อ จากนั้นถอดรหัสและส่งข้อมูลไปยัง Burp Suite Decryption Tool 
  • นักวิจัยสามารถถอดรหัสและเปลี่ยนแปลงข้อความได้โดยใช้ข้อมูล Public Key, Private Key และพารามิเตอร์ Secret กับ Burp Suite Extension ที่เชื่อมต่อกับเซิร์ฟเวอร์

โดยนักวิจัยได้แก้ไขข้อมูลหมายเลขโทรศัพท์ของสมาชิกในกลุ่มเป็นอักขระแบบ non-digit ซึ่งส่งผลให้ผู้ร่วมกลุ่มทั้งหมดเกิดอาการแอปทำงานผิดพลาด ที่ต้องลบและลงแอปใหม่เท่านั้น อย่างไรก็ดีนักวิจัยได้แจ้ง WhatsApp ก่อนแล้วและถูกแพตช์ในเวอร์ชัน 2.19.58 เมื่อเดือนกันยายนที่ผ่านมา ดังนั้นผู้ใช้งานควรอัปเดต

ผู้สนใจสามารถชมวีดีโอสาธิตได้ตามด้านล่าง

ที่มา :  https://www.securityweek.com/vulnerability-whatsapp-allows-attackers-crash-group-chats และ https://www.zdnet.com/article/this-whatsapp-bug-could-allow-hackers-to-crash-the-app-and-delete-group-chats-forever/ และ  https://www.bleepingcomputer.com/news/security/bug-sent-whatsapp-into-crash-loop-caused-chat-history-loss/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

สเปกหลุด! Intel NUC 12 Enthusiast “Serpent Canyon” Core i7-12700H และ Arc A770M 16GB

หลุดมาคำโต กับสเปก Intel NUC 12 Enthusiast ในรหัส “Serpent Canyon” พีซีขนาดจิ๋วกับพลังการขับเคลื่อนด้วยสถาปัตยกรรมรุ่นล่าสุด Intel 12th Gen Core H-Series …

[Guest Post] เสริมความแกร่งให้ธุรกิจ และปกป้องข้อมูลด้วย IBM QRadar SIEM และIBM FlashSystem Safeguarded Copy

เมื่อธุรกิจยุคดิจิทัล ต้องเผชิญกับความท้าทายจากภัยไซเบอร์หลากหลายรูปแบบ ไม่ว่าจะเป็น แฮ็กเกอร์ ข้อมูลรั่วไหล และแรนซัมแวร์ที่เป็นอุปสรรคสำคัญคอยขัดขวางและสร้างความเสียหายอย่างมาก ทั้งงบประมาณในการกู้คืนระบบ เวลาและโอกาสทางธุรกิจ และที่สำคัญคือความเชื่อถือของลูกค้า ที่ไม่อาจประเมินเป็นตัวเงินได้