Whatsapp baru-baru ini mengatasi 2 celah keamanan di smartphone Android yang bisa membuat hacker mengeksekusi kode berbahaya melalui jarak jauh. Bahkan dengan komunikasi terenkripsi sekalipun.
Celah tersebut menimpa Android versi terbaru termasuk Android 9, dengan serangan yang disebut dengan "man-in-the-disk attack" yang memungkinkan seorang peretas memanipulasi data tertentu dengan data yang tersimpan di penyimpanan eksternal.

"Dua kerentanan WhatsApp yang disebutkan di atas akan memungkinkan penyerang untuk mengumpulkan materi kriptografi TLS dari jarak jauh untuk sesi TLS 1.3 dan TLS 1.2," kata para peneliti dari Census Labs.

Census Labs pun memperlihatkan demo bagaimana serangan Man-in-the-Middle attack bisa dilakukan dari jarak jauh.

Secara khusus, bugs yang terdaftar sebagai CVE-2021-24027 ini memanfaatkan dukungan Chrome untuk penyedia konten di Android melalui skema URL "content://" dengan mem-bypass ketentuan yang juga pernah menjadi celah di Chrome yang ditemukan pada tahun 2020 dengan kode celah keamanan CVE-2020-6516. Hal ini diperparah lagi dengan kemampuan kode berbahaya tersebut mengakses semua sumber daya yang tersimpan secara terpisah di tempat penyimpanan eksternal.

"Yang harus dilakukan hacker adalah membujuk korban untuk membuka lampiran dokumen HTML" kata peneliti Census Labs, Chariton Karamitas. "WhatsApp akan membuat lampiran ini di Chrome, melalui penyedia konten, dan kode Javascript hacker akan dapat mencuri kunci sesi TLS yang disimpan."

Berbekal kunci ini, pelaku kejahatan kemudian dapat melakukan serangan man-in-the-middle untuk mencapai eksekusi kode jarak jauh atau bahkan mengeksfiltrasi pasangan kunci protokol Noise (digunakan untuk enkripsi end-to-end) yang dikumpulkan oleh aplikasi untuk tujuan diagnostik dengan memicu kesalahan "out of memory error" dari jarak jauh pada perangkat korban.

Hal-hal yang perlu dilakukan pengguna Whatsapp untuk mencegah hal ini terjadi adalah selalu berhati-hati dengan kiriman link atau lampiran file yang dikirim seseorang, walaupun si pengirim adalah teman yang sudah dikenal. Karena bisa jadi perangkat teman kita adalah korban juga yang telah dimanfaatkan hacker sebagai media untuk melakukan penetrasi ini.

Sumber Berita: TheHackerNews.Com (capt)