Ranjivost koja hakerima omogućava da preuzmu kontrolu nad ranjivim uređajima pogodila je WhatsApp, a opasnost je stigla sa malicioznim GIF-ovima koji kompromituju komunikaciju u okviru aplikacije, ali i fajlove, te druge poruke na pogođenim uređajima.
Bezbjednosni propust obilježen je kao CVE-2019-11932, a radi se o ranjivosti koja postoji u okviru WhatsApp-a na Android uređajima, te važi za sve verzije aplikacije koje su starije od 2.19.244 varijante. Napad je otkrio bezbjednosni istraživač koji se predstavlja kao “Awakened,” a nakon što je uspio da kreira maliciozni GIF kojim je aktivirao ranjivost i uspio da izvede Remote Code Execution (RCE) napad.
Nakon toga je objasnio da greška može da se aktivira na dva načina, što znači da se radi o double-free ranjivosti, pa prvi način podrazumijeva da je maliciozna aplikacija već instalirana na ciljani Android uređaj, i da sama kreira maliciozni GIF koji se potom koristi kako bi se preuzeli WhatsApp podaci žrtve. U okviru drugog načina maliciozni GIF stiže u obliku attachment-a u poruci, bilo na WhatsApp-u ili preko drugih kanala, te okida ranjivost kako bi započeo napad.
Na napade su osjetljivi kako Android 8.1, tako i verzija 9.0, dok varijante starije od 8.0 nisu. Awakened ističe da double-free bug može da se aktivira i u starijim verzijama operativnog sistema, ali sistem prestaje sa radom prije nego što se pokrene maliciozni kod. O svojim otkrićima je obavijestio i Facebook, koji je potom objavio zakrpu za WhatsApp 2.19.244, te se svim korisnicima preporučuje da aplikaciju ažuriraju, a kako bi dobili posljednju verziju koja se sada smatra bezbjednom.
(PCPress/Tech Radar)
