Satu kelemahan telah ditemui pada aplikasi terkenal WhatsApp, dimana ianya membenarkan sesiapa untuk crash aplikasi ini dengan hanya menghantar text yang dikraf.
Aplikasi ini akan menjadi tergendala dan crash dalam masa tertentu apabila 2000 (2kb) dihantar dalam bentuk karakter khas. Sebelum ini, penemuan menunjukkan untuk menghancurkan fungsi aplikasi ini perlu menghantar mesej yang bersaiz besar (lebih dari 7mb), tetapi dengan menggunakan eksploit ini, penyerang hanya perlu menghantar mesej yang bersaiz kecil (lebih kurang 2kb) kepada mangsa.
Sebagai impak, penerima akan mengalami 'hang' pada aplikasi whatsapp ini, dan seterusnya mengagalkan terus operasinya. Penerima yang menerima mesej berkarakter istimewa ini perlu memadam kesemua mesej tersebut dan memulakan sesi chat yang baru kerana setiap kali ingin membuka mesej tersebut akan menyebabkan crash kecuali chat tersebut telah dipadam.
Eksploit ini telah berjaya diuji keatas semua versi Android termasuklah Jellybean, KitKat, dan semua versi sebelumnya.
Impak yang sama boleh dilakukan kepada ahli didalam group yang boleh memaksa setiap ahli untuk keluar daripada group. Sebagai contoh, sekiranya seseorang tidak mahu rekod bualan mereka disimpan, mesej tersebut boleh dihantar kepada individu tersebut.
Kesemua versi aplikasi WhatsApp telah dikenalpasti terjejas dengan kelemahan ini, dan juga serangan ini tidak menjejaskan peranti yang beroperasi menggunakan Windows 8.1
Proof of Concept (video):
0 comments:
Post a Comment