Ο ανεξάρτητος ερευνητής Indrajeet Bhuyan μας δείχνει πως είναι πιθανό να crashάρουμε το δημοφιλές messaging app Whatsapp απλά στέλνοντας τρελά smileys.
Το να Crashάρετε το WhatsApp των φίλων σας θα μπορούσε να είναι πολύ εύκολη υπόθεση, αυτό ισχυρίζεται ο Indrajeet Bhuyan, και μπορεί να επιτευχθεί απλά στέλνοντάς τους τρελά smileys.
Κοντά στα 4.000 απλά Smileys είναι αρκετά για να crashάρουν το WhatsApp των φίλων κι επαφών σας, ενώ το κόλπο δουλεύει μια χαρά και για το WhatsApp Web και το mobile app. Ο ερευνητής δημοσίευσε την ανακάλυψή του στους συναδέλφους του σε μεγάλο διεθνές blog. Ανακάλυψε ένα ελάττωμα που μπορεί να εκμεταλλευθεί για να σπείρει τον πανικό στο δημοφιλές messaging app!
Η επιρροή του είναι τόσο σοβαρή που πιστεύεται πως παραπάνω από 1 δισεκατομμύριο χρήστες έχουν επηρεασθεί από το πρόβλημα αυτό. Ο Bhuyan δεν είναι νέος σε τέτοιου είδους ανακαλύψεις, αφού νωρίτερα αυτό τον χρόνο, ανέφερε δύο ξεχωριστά bugs στο δημοφιλές messaging app, το WhatsApp Photo Privacy bug και το Whats App Web Photo Sync Bug.
Τον προηγούμενο χρόνο ο ειδικός ασφάλειας ανέφερε ένα άλλο ελάττωμα στο Whats App το οποίο μπορούσε να εκμεταλλευθεί κάποιος απλά στέλνοντας ένα μήνυμα 2000 λέξεων (2kb σε μέγεθος) με ειδικούς χαρακτήρες για να crashάρει το messenger app.
Από την στιγμή που δημοσιεύθηκε το θέμα με το bug, η Whats app επιδιόρθωσε το ελάττωμα ρυθμίζοντας τα όρια των χαρακτήρων για τα Whats App text messages. Τώρα απ’ όσο φαίνεται το ίδιο θα πρέπει να γίνει για να σταματήσει το crash σε περίπτωση που οι χρήστες στείλουν περισσότερα από 4.000 smileys μέσω του Whats App.
Ο ερευνητής ήλεγξε με επιτυχία το attack στους PC Browser (Firefox, Chrome Android -marshmallow, lollipop, kitkat Mobile – Moto E gen 1 ( 1gb ram ), Asus zenfone 2 laser ( 2gb ram ), Oneplus two (4gb ram).
Η επίθεση έχει διαφορετικά αποτελέσματα στις iphone συσκευές, στην πραγματικότητα δεν crashάρει το application αλλά παγώνει για μερικά δευτερόλεπτα. Ο Bhuyan επίσης δημοσίευσε ένα Proof-of-Concept (PoC) video για το attack
Δείτε το βίντεο :
[su_youtube url=”https://www.youtube.com/watch?v=hEMD5y3WGt4″ width=”580″ height=”380″]
Δείτε ακόμα: What is N3XT? – Κάνε τον υπολογιστή σου 1000 φορές γρηγορότερο!
