MAJALAH ICT – Jakarta. WhatsApp, sebagai platform perpesanan utama Facebook, adalah pemain paling signifikan di bidangnya saat ini. Ini juga menjadikannya target penyerang dan peretas yang terus menerus dan berulang kali menembus keamanannya. Baru-baru ini, beberapa laporan muncul secara online, mengungkapkan bahwa aplikasi olahpesan lagi diserang membahayakan pengguna iOS dan Android dengan file video berbahaya baru.
Facebook secara rahasia mengkonfirmasi kerentanan keamanan lain di WhatsApp, menurut Forbes. Outlet media sosial dilaporkan mengeluarkan pemberitahuan penasehat pada 14 November lalu yang memperingatkan pengguna bahwa limpasan buffer berbasis tumpukan dapat dipicu dalam platform pengiriman pesannya, WhatsApp, dengan mengirim file MP4 ke pengguna WhatsApp. Tidak ada rincian lebih lanjut tentang ancaman itu, tetapi peringatan itu serius.
Sistem WhatsApp yang dikompromikan dapat berisiko penolakan layanan untuk pengguna iOS dan Android. Selain itu, dapat memungkinkan eksekusi kode jarak jauh pada perangkat yang diserang atau terinfeksi. Ini dapat memungkinkan penyerang menanam malware pada perangkat yang terinfeksi yang dapat digunakan untuk mengambil alih atau menggunakannya untuk menguping jarak jauh.
WhatsApp mengatakan beberapa pengguna aplikasi perpesanan ditargetkan dengan spyware, dan mengajukan gugatan terhadap sebuah perusahaan Israel yang dikatakan berada di balik serangan itu. Facebook belum mengungkapkan apakah kerentanannya dilaporkan oleh peneliti keamanan. Namun, perlu dicatat bahwa hari-hari ini, ancaman dan serangan terhadap platform pengiriman pesan meningkat jumlahnya, dan masalah-masalah seperti ini harus ditanggapi dengan serius dan segera diambil tindakan. Facebook mengungkapkan bahwa masalah saat ini memengaruhi berbagai versi WhatsApp, termasuk versi Android sebelum 2.19.274, versi iOS sebelum 2.19.100, dan versi Klien Klien sebelum 2.25.3.
Overflow buffer berbasis tumpukan dapat dipicu di WhatsApp dengan mengirim file MP4 yang dibuat khusus ke pengguna WhatsApp. Masalahnya hadir dalam mem-parsing metadata aliran elementer dari file MP4 dan bisa menghasilkan DoS atau RCE. Ini memengaruhi versi Android sebelum 2.19.274, versi iOS sebelum 2.19.100, versi Klien Klien sebelum 2.25.3, versi Windows Phone sebelum dan termasuk 2.18.368, Bisnis untuk versi Android sebelum 2.19.104, dan Bisnis untuk Versi iOS sebelum 2.19.100.
Versi yang Terkena Dampak: Versi Android sebelum 2.19.274, versi iOS sebelum 2.19.100, versi Klien Klien sebelum 2.25.3, versi Windows Phone sebelum dan termasuk 2.18.368, versi Business untuk Android sebelum 2.19.104, dan Bisnis untuk versi iOS sebelum 2.19.100.
WhatsApp pada versi Windows Phone sebelum dan termasuk 2.18.368, versi Business untuk Android sebelum 2.19.104, dan versi Business untuk iOS sebelum 2.19.100 juga terpengaruh. Pengguna saat ini disarankan untuk memeriksa WhatsApp mereka untuk memastikan bahwa mereka menjalankan versi terbaru aplikasi di semua platform. Jika mereka menemukan mereka berjalan di versi lama, mereka harus segera memperbaruinya untuk mencegah dari risiko tersebut.
Risiko utama dengan kerentanan WhatsApp adalah kesederhanaan yang bisa dipasang oleh peretas atau penyerang. Memanfaatkan WhatsApp sebagai media pengiriman untuk infeksi membuatnya menjadi vektor serangan yang sangat mudah. Semua yang dibutuhkan peretas adalah nomor telepon untuk melakukan apa yang harus dilakukan.
No comments:
Post a Comment