TL;DR : Bug Double-Free yang bisa mengakibatkan vulnerability RCE (Remote Code Execution) pada Whatsapp versi 2.19.230 kebawah berjalan pada Android 8.0 dan 9.0.
Kemarin ketika saya ngopi bersama sahabat-sahabat saya, salah satu dari mereka menceritakan kabar mengejutkan yaitu vulnerability RCE (Remote Code Execution) pada aplikasi Whatsapp di Android yang masih fresh, baru saja di patch.
Vulnerability tersebut ditandai dengan CVE-2019-11932. Remote Code Execution bisa dibilang merupakan vulnerability level tinggi (Critical) karena memungkinkan attacker untuk mengeksekusi kode program pada target.
Vulnerability tersebut ditemukan oleh seorang Security Researcher asal Vietnam yaitu Pham Hong Nhat. Vulnerability ini memungkinkan attacker untuk mengeksekusi kode pada ponsel target melalui konteks aplikasi Whatsapp. Bahayanya, Whatsapp memiliki perizinan yang cukup sensitif seperti Microphone, Kamera, Storage dll.
Vulnerability ini sebenarnya terdapat pada sebuah library open source yang digunakan oleh Whatsapp untuk melakukan parsing gambar berformat GIF.
Exploit dari vulnerability ini bisa dibaca pada https://awakened1712.github.io/hacking/hacking-whatsapp-gif-rce/ , Attacker hanya perlu mengirimkan exploit berupa Gambar Gif dengan Format Document dan menjalankan listener. Ketika target akan mengirim gambar GIF tersebut dan membuka media picker bawaan whatsapp, RCE akan tereksekusi dan Attacker bisa mendapatkan Reverse Shell.
Vulnerability ini hanya terdapat pada Whatsapp versi 2.19.230 kebawah yang berjalan pada Android 8.1 dan 9.0, Nhat sudah melaporkan vulnerability ini pada Facebook selaku pemilik Whatsapp, dan patch sudah dirilis pada versi 2.19.244 September lalu, pengguna bisa langsung mengupdatenya melalui store.
Karena Bug ini sebenarnya terdapat pada library open source yang digunakan Whatsapp, maka terdapat kemungkinan bahwa banyak aplikasi di luar sana yang menggunakan library yang sama dan membawa Vulnerability ini.
Sebaiknya kamu segera mengupdate aplikasi Whatsapp agar terhindar dari hal-hal yang tidak diinginkan.
Ciao.
Kemarin ketika saya ngopi bersama sahabat-sahabat saya, salah satu dari mereka menceritakan kabar mengejutkan yaitu vulnerability RCE (Remote Code Execution) pada aplikasi Whatsapp di Android yang masih fresh, baru saja di patch.
Vulnerability tersebut ditandai dengan CVE-2019-11932. Remote Code Execution bisa dibilang merupakan vulnerability level tinggi (Critical) karena memungkinkan attacker untuk mengeksekusi kode program pada target.
Vulnerability tersebut ditemukan oleh seorang Security Researcher asal Vietnam yaitu Pham Hong Nhat. Vulnerability ini memungkinkan attacker untuk mengeksekusi kode pada ponsel target melalui konteks aplikasi Whatsapp. Bahayanya, Whatsapp memiliki perizinan yang cukup sensitif seperti Microphone, Kamera, Storage dll.
Vulnerability ini sebenarnya terdapat pada sebuah library open source yang digunakan oleh Whatsapp untuk melakukan parsing gambar berformat GIF.
Exploit dari vulnerability ini bisa dibaca pada https://awakened1712.github.io/hacking/hacking-whatsapp-gif-rce/ , Attacker hanya perlu mengirimkan exploit berupa Gambar Gif dengan Format Document dan menjalankan listener. Ketika target akan mengirim gambar GIF tersebut dan membuka media picker bawaan whatsapp, RCE akan tereksekusi dan Attacker bisa mendapatkan Reverse Shell.
Vulnerability ini hanya terdapat pada Whatsapp versi 2.19.230 kebawah yang berjalan pada Android 8.1 dan 9.0, Nhat sudah melaporkan vulnerability ini pada Facebook selaku pemilik Whatsapp, dan patch sudah dirilis pada versi 2.19.244 September lalu, pengguna bisa langsung mengupdatenya melalui store.
Karena Bug ini sebenarnya terdapat pada library open source yang digunakan Whatsapp, maka terdapat kemungkinan bahwa banyak aplikasi di luar sana yang menggunakan library yang sama dan membawa Vulnerability ini.
Sebaiknya kamu segera mengupdate aplikasi Whatsapp agar terhindar dari hal-hal yang tidak diinginkan.
Ciao.
Update Whatsappmu sekarang! CVE-2019-11932
4/
5
Oleh
Snowking