ADPT

พบบั๊กบน WhatsApp ส่งผลให้ทำงานผิดพลาดจนต้องลงโปรแกรมใหม่

Check Point ผู้เชี่ยวชาญด้าน Security ได้เปิดเผยการค้นพบบั๊กที่ทำให้สมาชิกในห้องแชทเกิดการทำงานผิดพลาด โดยวิธีแก้คือการลงโปรแกรมใหม่เท่านั้นซึ่งประวัติการคุยก็จะหายไปด้วย

credit : Youtube

การค้นพบสืบเนื่องมาจากโปรเจ็คของ Check Point ที่ก่อนหน้านี้มีการศึกษาว่าแฮ็กเกอร์จะสามารถแก้ไขแต่งเติมการคุยกันของ WhatsApp ได้อย่างไร ไอเดียก็คือการกลุ่มสมาชิกที่คุยกันในห้องสนทนาจะมีการใช้กุญแจเข้ารหัสที่ได้มาระหว่างขั้นตอนการล็อกอินซึ่งนักวิจัยสามารถ Extract Key ออกมาได้ ทั้งนี้นักวิจัยยังสามารถแปลงข้อมูลโปรโตคอลของแอปที่ชื่อ protobuf2 เป็น JSON และดูพารามิเตอร์ได้ ทำให้สามารถแก้ไขข้อมูลบางอย่างจนนำไปสู่การที่โปรแกรมทำงานผิดพลาดอย่างรุนแรงซึ่งต้องแก้ไขด้วยการลงโปรแกรมใหม่เท่านั้น โดยขั้นตอนการทดลองมีดังนี้

  • ใช้ Chrome DevTools กับ WhatsApp Web เพื่อตั้งค่า Breakpoint ให้ได้รับ Encryption Key ระหว่างขั้นตอนการล็อกอิน
  • ได้รับค่าพารามิเตอร์ ‘Secret’ และส่งไปยัง Burp Suite Web Socket หลังจากที่มีการสแกน QR
  • เริ่มเซิร์ฟเวอร์ Python เพื่อรอการเชื่อมต่อ จากนั้นถอดรหัสและส่งข้อมูลไปยัง Burp Suite Decryption Tool 
  • นักวิจัยสามารถถอดรหัสและเปลี่ยนแปลงข้อความได้โดยใช้ข้อมูล Public Key, Private Key และพารามิเตอร์ Secret กับ Burp Suite Extension ที่เชื่อมต่อกับเซิร์ฟเวอร์

โดยนักวิจัยได้แก้ไขข้อมูลหมายเลขโทรศัพท์ของสมาชิกในกลุ่มเป็นอักขระแบบ non-digit ซึ่งส่งผลให้ผู้ร่วมกลุ่มทั้งหมดเกิดอาการแอปทำงานผิดพลาด ที่ต้องลบและลงแอปใหม่เท่านั้น อย่างไรก็ดีนักวิจัยได้แจ้ง WhatsApp ก่อนแล้วและถูกแพตช์ในเวอร์ชัน 2.19.58 เมื่อเดือนกันยายนที่ผ่านมา ดังนั้นผู้ใช้งานควรอัปเดต

ผู้สนใจสามารถชมวีดีโอสาธิตได้ตามด้านล่าง

ที่มา :  https://www.securityweek.com/vulnerability-whatsapp-allows-attackers-crash-group-chats และ https://www.zdnet.com/article/this-whatsapp-bug-could-allow-hackers-to-crash-the-app-and-delete-group-chats-forever/ และ  https://www.bleepingcomputer.com/news/security/bug-sent-whatsapp-into-crash-loop-caused-chat-history-loss/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

HPE และ SiS Distribution ขอเรียนเชิญเข้าร่วมสัมมนาออนไลน์ “เติมเต็ม IT INFRA ECOSYSTEMS ด้วยที่สุดแห่ง A.I.” ลุ้นรับ Phone gaming [15 ต.ค. 2564]

Hewlett Packard Enterprise (HPE) และ SiS Distribution (Thailand) PCL. ร่วมกับ IT Essentials (Thailand) limited ขอเรียนเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน …

The Future of Secure Work: ทำงานยุคใหม่ Hybrid Work ปลอดภัยอย่างมั่นใจไปกับ AIS ด้วย Microsoft Security

วิถีการทำงานที่เปลี่ยนไปสู่รูปแบบ Work from Home หรือ Hybrid Workplace ตามมาตรการเว้นระยะห่างในสถานการณ์ไวรัส COVID-19 เป็นปัจจัยสำคัญที่ทำให้พนักงานต่างใช้งานอุปกรณ์ส่วนตัวในการทำงาน ทั้งที่บ้านและในที่สาธารณะ ทว่าสิ่งที่แลกมากับความสะดวกสบายนั้นกลับกลายเป็นช่องโหว่ที่ทำให้ผู้ไม่ประสงค์ดีหรือแฮ็กเกอร์อาศัยช่วงจังหวะนี้ในการเข้าถึงข้อมูลของบริษัทผ่านการใช้งานอุปกรณ์ที่ไม่ได้มีเครื่องมือปกป้องอย่างรัดกุมจากการโจมตีทางไซเบอร์ อ้างอิงจากข้อมูลทางสถิติจากทาง Microsoft พบว่า …