Kesalahan WhatsApp dapat memungkinkan peretas mengubah pesan

Bahkan ketika rumor di WhatsApp telah dikaitkan dengan puluhan kematian di India, itu Facebookaplikasi pesan yang dimiliki belum mengatasi kelemahan keamanan yang ditunjukkan setahun lalu oleh Check Point, sebuah perusahaan perangkat lunak keamanan Israel.

Menurut peneliti keamanan, kerentanan ini dapat dieksploitasi dengan tiga cara, yang semuanya melibatkan taktik rekayasa sosial untuk menipu pengguna akhir.

Pertama, aktor yang buruk dapat menggunakan fitur "kutipan" dalam percakapan grup untuk mengubah identitas pengirim, bahkan jika orang itu bukan anggota grup. Kedua, dia dapat mengubah teks balasan orang lain, pada dasarnya memasukkan kata-kata ke mulut mereka.

Ketiga, pesan pribadi dapat dikirim ke peserta grup yang disamarkan sebagai pesan publik dan ketika individu yang dituju merespons, pesan itu akan terlihat oleh semua orang dalam percakapan.

Check Point memberi tahu WhatsApp pada tahun 2018 tentang kerentanan, yang akan memungkinkan aktor ancaman untuk mencegat dan memanipulasi pesan yang dikirim baik dalam percakapan pribadi maupun kelompok, memberi kekuatan penyerang untuk membuat dan menyebarkan informasi yang salah dari apa yang tampaknya merupakan sumber tepercaya.

Khususnya, WhatsApp memperbaiki kerentanan ketiga, yang memungkinkan aktor ancaman untuk mengirim pesan pribadi ke peserta grup yang menyamar sebagai pesan publik untuk semua.

Tetapi masih mungkin untuk memanipulasi pesan yang dikutip dan menyebarkan informasi yang salah dari sumber yang tampaknya tepercaya, kata Dikla Barda, Roman Zaikin dan Oded Vanunu, Peneliti Keamanan di Check Point, pada konferensi keamanan Black Hat tahunan di Las Vegas.

Dalam sebuah pernyataan kepada IANS, a Facebook Juru bicara mengatakan pihaknya meninjau masalah ini setahun yang lalu dan menemukan bahwa itu "salah untuk menyarankan ada kerentanan dengan keamanan yang kami berikan di WhatsApp".

“Skenario yang dijelaskan di sini hanyalah ponsel yang setara dengan mengubah balasan di utas email agar terlihat seperti sesuatu yang tidak ditulis seseorang. Kita harus berhati-hati bahwa mengatasi kekhawatiran yang diangkat oleh para peneliti ini dapat membuat WhatsApp kurang pribadi – seperti menyimpan informasi tentang asal-usul pesan, ”kata juru bicara itu.

Untuk menunjukkan tingkat keparahan kerentanan, Check Point bahkan menciptakan alat yang memungkinkannya untuk mendekripsi komunikasi WhatsApp dan mem-spoof pesan.

“WhatsApp adalah pengirim pesan instan paling populer di dunia. Kelemahan keamanan ini memang serius, karena dapat mengakibatkan peserta obrolan kelompok dihina oleh pesan palsu, ”Victor Chebyshev, peneliti keamanan di Kaspersky, mengatakan kepada IANS.

“Ini tidak berarti bahwa pengguna harus berhenti menggunakan WhatsApp. Meskipun bug keamanan berbahaya, mereka tidak jarang ditemukan dalam jenis perangkat lunak apa pun. Namun pengguna harus berhati-hati ketika berkontribusi pada obrolan grup.

“Jika ada keraguan selama korespondensi, konfirmasikan identitas penulis dalam obrolan pribadi. Kami merekomendasikan untuk mengawasi kapan pembaruan WhatsApp dirilis dan segera mengunduh versi baru agar tetap aman, ”kata Chebyshev.

Pos terkait

Back to top button