Peretas Menggunakan WhatsApp 0-Day Cacat untuk Diam-diam Menginstal Spyware Di Ponsel - Otak Kita

Peretas Menggunakan WhatsApp 0-Day Cacat untuk Diam-diam Menginstal Spyware Di Ponsel



Otak Kita - Whatsapp baru-baru ini menambal kerentanan parah yang sedang dieksploitasi oleh penyerang untuk menginstal malware pengawasan jarak jauh pada beberapa smartphone "terpilih" dengan hanya memanggil nomor telepon yang ditargetkan melalui panggilan audio Whatsapp.

Ditemukan, dipersenjatai dan kemudian dijual oleh perusahaan Israel NSO Group yang menghasilkan spyware seluler paling canggih di planet ini, eksploitasi WhatsApp menginstal spyware Pegasus ke perangkat Android dan iOS.

Menurut penasehat yang diterbitkan oleh Facebook, kerentanan buffer overflow di WhatsApp VOIP stack memungkinkan penyerang jarak jauh untuk mengeksekusi kode sewenang-wenang pada ponsel target dengan mengirimkan serangkaian paket SRTCP yang dibuat khusus.

Rupanya, kerentanan, diidentifikasi sebagai CVE-2019-3568 , dapat berhasil dieksploitasi untuk menginstal spyware dan mencuri data dari ponsel Android atau iPhone yang ditargetkan dengan hanya menempatkan panggilan WhatsApp, bahkan ketika panggilan tidak dijawab.

Selain itu, korban tidak akan dapat mengetahui tentang intrusi sesudahnya karena spyware menghapus informasi panggilan masuk dari log untuk beroperasi secara diam-diam.

Meskipun jumlah pasti dari pengguna WhatsApp yang ditargetkan belum diketahui, insinyur WhatsApp mengonfirmasi bahwa hanya "jumlah pilih" pengguna yang ditargetkan oleh spyware Grup NSO yang menggunakan kerentanan ini.

Sementara itu, Citizen Lab, sebuah kelompok pengawas di Universitas Toronto yang sedang menyelidiki kegiatan NSO Group, percaya kerentanan itu digunakan untuk menyerang seorang pengacara hak asasi manusia yang berbasis di Inggris baru-baru ini pada hari Minggu.

Spyware Pegasus NSO Group memungkinkan penyerang untuk mengakses sejumlah besar data dari smartphone korban dari jarak jauh, termasuk pesan teks, email, pesan WhatsApp, detail kontak, catatan panggilan, lokasi, mikrofon, dan kamera — semuanya tanpa sepengetahuan korban.

Spyware jahat ini sebelumnya telah digunakan terhadap aktivis hak asasi manusia dan jurnalis , dari Meksiko ke Uni Emirat Arab , dan staf Amnesty International di Arab Saudi dan pembela hak asasi manusia Saudi lainnya yang berbasis di luar negeri awal tahun lalu.

Kerentanan mempengaruhi semua kecuali versi terbaru WhatsApp di iOS dan Android, yang berarti cacat mempengaruhi 1,5 miliar orang menggunakan WhatsApp sampai kemarin ketika Facebook akhirnya memperbaiki masalah ini.

    "Masalah ini memengaruhi WhatsApp untuk Android sebelum v2.19.134, WhatsApp Business untuk Android sebelum v2.19.44, WhatsApp untuk iOS sebelum v2.19.51, WhatsApp Business untuk iOS sebelum v2.19.51, WhatsApp untuk Windows Phone sebelum v2. 18.348, dan WhatsApp untuk Tizen sebelum v2.18.15, "kata Facebook.

Insinyur WhatsApp menemukan kerentanan awal bulan ini dan memberi tahu Departemen Kehakiman tentang masalah ini. Mereka mendorong pengguna di iOS dan Android untuk memperbarui aplikasi mereka ke versi terbaru dari aplikasi perpesanan populer secepat mungkin.

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel