Bir güvenlik araştırmacısı WhatsApp’ta kritik bir güvenlik açığı keşfetti. Bu açık, uzaktan saldırganların hatalı biçimlendirilmiş GIF’ler göndererek Android telefonunuzun kontrolünü ele geçirmesine ve dosyaları çalmasına izin veriyor.
Facebook’un sahip olduğu gizlilik odaklı mesajlaşma programı WhatsApp, hem Android hem de iPhone’da dünyanın her yerinden milyarlarca kullanıcısı olan mesajlaşma uygulamalarından biridir.
Araştırmacı, çoğunlukla resimler, videolar ve GIF’ler gibi medya için bir önizleme oluşturmak için kullanılan WhatsApp’ın Galeri görünümü uygulamasında bulunan çift serbest güvenlik açığının olduğunu buldu.
Bu güvenlik açığından yararlanabilmek için saldırgan hedeflenen Android cihazına herhangi bir kanal aracılığıyla bir GIF dosyası gönderir ve kullanıcının sadece WhatsApp’taki ekle düğmesine basarak bir galeri açması gerekir.
Awakened takma adına sahip araştırmacı, WhatsApp’ın açığı hakkında yazdığı dokumanda “kullanıcı bir şey göndermek zorunda değil çünkü WhatsApp Galerisi’ni açmak hatayı tetikleyecektir. WhatsApp Galerisi’ne bastıktan sonra ilave bir dokunuş gerekli değil. ” şeklinde açıklama yaptı.
WhatsApp Güvenlik Açığı Saldırısı Vektörleri
Saldırganlar, mağdurların Android cihazlarında hem yerel ayrıcalık yükseltmesi hem de uzaktan kod yürütme (RCE) olmak üzere iki farklı saldırı vektörü kullanarak bu güvenlik açığından yararlanabilir.
Yerel ayrıcalık yükseltmesiyle, saldırgan kurbanların Android Telefonuna kötü amaçlı bir uygulama yükler ve uygulama zigot kütüphanelerinin adreslerini toplayabilir ve kötü amaçlı bir GIF dosyası oluşturur.
Kötü Amaçlı GIF dosyası Android cihazlara yerleştirildiğinde, kodu WhatsApp bağlamında yürütebilir ve uygulama sonunda dosyaları bir mesaj veritabanı içeren WhatsApp sandbox’tan dosyaları çalabilir.
Uzaktan kod yürütme Saldırı Vektöründe, Saldırganlar, zigot kitaplıklarının adreslerini toplamak ve kötü amaçlı bir GIF dosyası oluşturmak için uzak bellek bilgileri açığa çıkaran bir tarayıcı gibi bir uygulamayı kötüye kullanabilir ve eşleştirebilir.
Daha sonra, kötü amaçlı GIF dosyasını, ekin biçimiyle WhatsApp aracılığıyla hedeflenen mağdurlara (Galeri Seçici’deki bir resim olarak değil) gönderir.
Kullanıcı galeri görünümünü WhatsApp ile açtıktan sonra, kötü niyetli GIF dosyası sonunda WhatsApp bağlamında uzak kabuğu tetikler.
RCE Exploit Gösterisi
Awakened bu Whatsapp İkili serbest güvenlik açığı için bir kavram kanıtı oluşturdu ve linkteki videoda saldırıyı gösterdi.
Bu video demosunda, kötü amaçlı GIF dosyasının alındığını ve dosyanın herhangi bir ortam üzerinden dosya alınabileceğini görebiliriz.
Bozuk GIF dosyası, kurbanların cihazına kullanıcı etkileşimi olmadan otomatik olarak indirilir.
Eğer mağdurlar arkadaşlarına medya dosyası göndermek istiyorsa, ekle düğmesine basması ve arkadaşına gönderilecek medya dosyasını seçmek için WhatsApp Galerisi’ni açması gerekir.
Hata, WhatsApp’ın Galeri görünümü uygulamasında bulunduğundan, kullanıcının bir şey göndermesi gerekmez, çünkü sadece WhatsApp Galerisi’ni açmak, herhangi bir ek dokunuş olmadan hatayı tetikler.
“Varsayılan olarak, WhatsApp her ortamın önizlemesini gösterir (alınan GIF dosyası dahil), Whatsapp İkili Olmayan güvenlik açığını ve RCE istismarımızı tetikler.”
Güvenlik açığı, Android 8.1 ve 9.0’da başarıyla test edildi ve WhatsApp sürüm 2.19.244’ten daha düşük bir sürüm kullanıyorsanız, WhatsApp’inizi hemen güncelleyin. Açık IOS WhatsApp için geçerli değildir.