Sketsa News
Home Berita Terkini, Headlines, Tekno-Sains Update WhatsApp Now, Ada Bug Yang Mengancam Privacy

Update WhatsApp Now, Ada Bug Yang Mengancam Privacy

whatsappSketsanews.com. Perusahaan Keamanan Check Point merilis bug, cacat pada layanan antarmuka versi web pada WhatsApp yang dipakai lebih dari 200 juta pengguna. Celah ini menjadi pintu masuk malware dan ransomware.

Kasif Dek peneliti keamanan pada Check Point menemukan kerentanan yang signifikan pada WhatsApp, yaitu mengeksploitasi dan mengeksekusi code arbitrary pada mesin mereka dengan cara yang baru dan canggih. Dengan mengirimkan Vcard yang seolah biasa saja, ternyata mengandung kode berbahaya. Setelah dibuka, kontak menjadi file eksekusi dengan membagikan bots, ransomware, Rats dan malware lainnya.

  • Remote Access Tools (RAT) – Memberikan hacker akses remote ke PC korban
  • Ransomware – Mengunci Account dan diminta membayar tebusan untuk mendapatkan kembali akses ke sistem dan data pribadi.
  • Bot – Penyebab mesin jadi lelet, lambat merangkak.

Cara Kerja eksploitasi bug pada WhatsApp

Untuk mengeksploitasi kerentanan, semua merupakan kebutuhan penyerang adalah untuk mengirim kartu kontak vCard yang tampaknya tidak bersalah yang berisi kode berbahaya ke pengguna WhatsApp, dan, tentu saja, nomor telepon target.

“Untuk menargetkan individu, penyerang membutuhkan nomor telepon yang dikaitkan dengan akun [WhatsApp],” Oded Vanunu dari Check Point menulis dalam sebuah posting blog pada hari Selasa (08/09/2015).

Menurut peneliti, mudah bagi siapa saja untuk membuat dan mengirim file BAT sebagai vCard valid yang terlihat seperti pesan lain dari seorang teman, tapi benar-benar memicu kode berbahaya saat diklik.

Setelah vCard dibuka di WhatsApp Web, kode berbahaya dieksekusi dalam Vcard pada mesin target, selanjutnya menginfeksi dan membuka mesin untuk serangan lain yang dapat:

  • Mengambil kontrol penuh atas mesin target
  • Memantau kegiatan pengguna
  • Menggunakan mesin target untuk menyebarkan virus

Tim keamanan WhatsApp telah diverifikasi dan mengakui kerentanan dan telah meluncurkan update untuk memperbaiki masalah di klien web.
Cacat yang mempengaruhi semua versi WhatsApp sebelum V0.1.4481. Jadi, pengguna disarankan untuk memastikan bahwa mereka menjalankan versi sepenuhnya diperbarui dari WhatsApp.

Sumber :

(in)

%d blogger menyukai ini: