Bug WhatsApp Bisa Mengizinkan Penyerang untuk Mengakses File dari Jarak Jauh di Desktop Anda

WhatsApp telah ditemukan memiliki kerentanan kritis yang dapat memungkinkan penyerang mengakses file dari jarak jauh Windows atau komputer Mac. Kerentanan, yang telah diperbaiki oleh Facebook, dapat dieksploitasi menggunakan aplikasi desktop WhatsApp. Itu adalah campuran dari beberapa kesalahan tingkat tinggi yang ada dalam aplikasi desktop WhatsApp. Beberapa kelemahan itu juga merupakan bagian dari klien Web WhatsApp yang berfungsi di browser Web. Kerentanan pada dasarnya diperbolehkan untuk skrip lintas situs (XSS) yang dapat digunakan oleh penyerang jarak jauh.

Peneliti PerimeterX Gal Weizman menemukan kerentanan WhatsApp yang telah dilacak sebagai CVE-2019-18426. Peneliti menyatakan bahwa celah keamanan ada dalam Kebijakan Keamanan Konten (CSP) dari WhatsApp yang memungkinkan untuk serangan XSS pada aplikasi desktop. Kekurangan dalam CSP juga memengaruhi klien Web WhatsApp sampai batas tertentu karena menyediakan ruang untuk mengubah spanduk pratinjau kaya dengan konten berbahaya.

Peneliti dalam sebuah posting blog menyebutkan bahwa klien Web rentan terhadap kesalahan redirect terbuka yang dapat menyebabkan serangan skrip lintas situs yang terus-menerus dipicu dengan mengirimkan pesan yang dibuat khusus untuk pengguna WhatsApp.

Namun, ruang lingkup celah tersebut ditemukan lebih luas pada aplikasi desktop WhatsApp dibandingkan dengan apa yang ditemukan pada klien Web-nya. Peneliti menemukan bahwa ia dapat membaca sistem file dan mengidentifikasi potensi eksekusi kode jauh (RCE) pada aplikasi desktop. Satu-satunya hal yang harus dilakukan oleh pengguna WhatsApp yang terkena dampak adalah mengklik pesan yang dibuat khusus untuk menyediakan akses pintu belakang ke penyerang.

"Untuk beberapa alasan, aturan CSP bukan masalah dengan aplikasi berbasis Elektron, jadi mengambil muatan eksternal menggunakan sumber daya JavaScript yang sederhana berhasil," Weizman menjelaskan dalam posting blog.

Peneliti mendemonstrasikan serangan yang dapat terjadi menggunakan kerentanan dengan menunjukkan tangkapan layar yang menyoroti konten file host yang diambil dari komputer korban dari jarak jauh menggunakan aplikasi desktop WhatsApp.

Kerentanan WhatsApp di desktopnya telah ditunjukkan
Kredit Foto: PerimeterX

Facebook menambal kerentanan setelah menerima peringatan dari Weizman tahun lalu. Selain itu, kerentanan digolongkan sebagai "tinggi".

"Kerentanan dalam versi WhatsApp Desktop sebelum 0.3.9309 ketika dipasangkan dengan WhatsApp untuk versi iPhone sebelum 2.20.10 memungkinkan skrip lintas situs dan pembacaan file lokal. Mengeksploitasi kerentanan mengharuskan korban untuk mengklik pratinjau tautan dari teks yang dibuat khusus. pesan, "membaca deskripsi kerentanan WhatsApp yang disediakan dalam Data Kerentanan Nasional AS (NVD).

Akhir bulan lalu, situs NVD mengungkapkan bahwa WhatsApp mengungkapkan sebanyak 12 kerentanan pada 2019, termasuk tujuh yang "kritis". Jumlah kerentanan yang diungkapkan secara signifikan lebih tinggi daripada satu atau dua kelemahan keamanan yang dilaporkan aplikasi perpesanan instan dalam beberapa tahun terakhir.

Pos terkait

Back to top button