WhatsApp Tutup Celah Keamanan Via MP4

WhatsApp Tutup Celah Keamanan Via MP4

lebakcyber.net – WhatsApp tutup celah keamanan via MP4. WhatsApp sudah memastikan telah berhasil menutup celah keamanan pada aplikasinya, keberadaan celah keamanan tersebut sempat mengancam jutaan pengguna WhatsApp, baik itu pengguna WhatsApp untuk Android, Windows, ataupun iOS.

Sebagai informasi, celah keamanan tersebut dikenal dengan nama CVE-2019-11931. Melalui celah keamanan tersebut peretas dapat mengintai perangkat korbannya dengan cara mengirimkan file dengan ekstensi MP4 yang sebelumnya sudah dilakukan modifikasi.

Dikutip dari halaman The Next Web, celah keamanan tersebut sendiri akhirnya ditutup oleh WhatsApp. Kepastian dari informasi tersebut diumumkan langsung oleh Facebook beberapa waktu lalu.

Oleh karena itu, bagi pengguna WhatsApp untuk segera diminta memperbarui aplikasinya. Dari sisi lain, sampai sekarang belum ada laporan bahwa celah keamanan tersebut telah berhasil dieksploitasi oleh peretas.

Juru bicara WhatsApp mengatakan “WhatsApp secara terus menerus bekerja meningkatkan keamanan layanan Kami. Selain itu, kami juga mempublikasikan dan juga melaporkan masalah yang sudah diperbaiki. Tidak ada alasan untuk menyebut ada pengguna yang terkena dampak”.

Perusahaan juga mengatakan bahwa kerentanan keamanan baru tersebut dapat ditemukan pada aplikasi WhatsApp versi Andorid sebelum versi 2.19.274.

Pada sistem operasi iOS, kerentanan tersebut ditemukan pada WhatsApp versi sebelum 2.19.100 versi Enterprise Client sebelum 2.25.3 Business untuk Android sebelum 2.19.104.

Aplikasi WhatsApp Business versi iOS sebelum 2.19.100 dan pada versi Windows Phone sebelum dan termasuk 2.18.368.

Celah Keamanan WhatsApp

Pada celah keamanan WhatsApp kali ini, peretas mampu mengintai perangkat para korbannya dengan cara mengirimkan file dengan ekstensi MP4 yang sebelumnya sudah dilakukan modifikasi.

Melalui file MP4 tersebut, peretas mampu mengendalikan perangkat dari jarak jauh atau juga dapat melakukan serangan siber DoS (Denial of Service). Seperti dikutip dari NDTV.

Facebook juga merilis pemberitahuan mengenai masalah tersebut. Mereka mengatakan kalau peretas mengeksploitasi celah keamanan dengan menggunakan metode buffer overflow pada aplikasi.

Buffer Overflow

Sebagai informasi tambahan bahwa buffer overflow merupakan sebuah metode dimana peretas memberikan input kode berlebihan kepada program atau aplikasi yang menjadi sasaran. Dengan menggunakan cara tersebut, aplikasi akan mengalami kelebihan memori sehingga tidak dapat mengalokasikan memori tersebut.

Pada saat tersebut peretas juga akan menindih data pada program dan akhirnya dapat mengambil alih kendali aplikasi. Selain itu, peretas juga mampu memanfaatkan eksploitasi di aplikasi untuk dapat menyuntikan malware kedalam perangkat korbannya.

Dengan begitu mereka akhirnya dapat mengakses file sensitif dan juga melihat data-data didalam perangkat para korbannya.