Ένας ερευνητής αποκάλυψε ότι η εφαρμογή ανταλλαγής μηνυμάτων WhatsApp διαθέτει μια ευπάθεια, η οποία επιτρέπει σε κακόβουλους hackers να αποκτήσουν πρόσβαση σε συνομιλίες, αρχεία και μηνύματα μέσω κακόβουλων GIF.
Η ευπάθεια ονομάζεται CVE-2019-11932 και είναι ένα double-free σφάλμα που επηρεάζει την εφαρμογή σε Android συσκευές.
Η ευπάθεια επηρεάζει τη μνήμη, δίνοντας στους επιτιθέμενους τη δυνατότητα να αντικαταστήσουν διάφορα στοιχεία.
Τα double-free σφάλματα μπορούν να οδηγήσουν σε διαρροές μνήμης και crashes, ενώ μπορούν να επιτρέψουν σε hackers να εκτελέσουν κακόβουλο κώδικα.
Ο ερευνητής που ανακάλυψε την ευπάθεια στο WhatsApp, δήλωσε ότι η εκμετάλλευση της ευπάθειας και η πραγματοποίηση της Remote Code Execution (RCE) επίθεσης έγινε μέσω ενός κακόβουλου GIF.
Σύμφωνα με τον ερευνητή, οι hackers μπορούν να εκμεταλλευτούν την ευπάθεια με δύο τρόπους. Ο πρώτος τρόπος είναι η εγκατάσταση μιας κακόβουλης εφαρμογής στην Android συσκευή του θύματος. Η εφαρμογή δημιουργεί ένα κακόβουλο GIF που κλέβει αρχεία από το WhatsApp.
Ο δεύτερος τρόπος είναι η εισαγωγή του κακόβουλου GIF ως συνημμένο ή με κάποιο άλλο τρόπο. Έτσι οι hackers μπορούν να πραγματοποιήσουν μια RCE επίθεση.
Ο ερευνητής παρατήρησε ότι οι εκδόσεις Android 8.1 και 9.0 είναι ευάλωτες, αλλά οι παλαιότερες όχι.
Ο ερευνητής έσπευσε να ενημερώσει το Facebook σχετικά με το ζήτημα ασφαλείας. Η πλατφόρμα επιβεβαίωσε το σφάλμα και κυκλοφόρησε την ενημερωμένη έκδοση 2.19.244 του WhatsApp για την αντιμετώπιση του ζητήματος.
Εκπρόσωπος της εφαρμογής ανταλλαγής μηνυμάτων δήλωσε ότι δεν αναφέρθηκαν περιστατικά εκμετάλλευσης της ευπάθειας και ότι το πρόβλημα έχει πλέον αντιμετωπιστεί.
Επίσης, ανέφερε ότι η ευπάθεια θα μπορούσε να ενεργοποιηθεί μόνο αν κάποιος προσπαθούσε να στείλει το κακόβουλο GIF. Επομένως, θα επηρεαζόταν μόνο η συσκευή του αποστολέα.
Από την άλλη μεριά, ο ερευνητής που ανακάλυψε το σφάλμα, ισχυρίζεται ότι το σφάλμα δεν ενεργοποιείται μόνο από τη μεριά του αποστολέα και ότι ο εκπρόσωπος του WhatsApp δεν έχει καταλάβει σωστά.
Οι χρήστες του WhatsApp πρέπει να δέχονται αυτόματες ενημερώσεις λογισμικού ώστε να είναι πάντα προστατευμένοι από οποιαδήποτε απειλή.
