Celah Pada Aplikasi WhatsApp
Celah Pada Aplikasi WhatsApp Memungkinkan Pengguna Memodifikasi Obrolan Untuk Menyebarkan Hoax
WhatsApp, aplikasi perpesanan yang paling populer di dunia, telah ditemukan kerentanan/celah terhadap keamanan ganda yang dapat memungkinkan pengguna jahat untuk mencegat dan mengubah konten pesan yang dikirim baik dalam percakapan pribadi maupun kelompok.Ditemukan oleh peneliti keamanan di perusahaan keamanan Israel Check Point. kerentanan memanfaatkan celah dalam protokol keamanan WhatsApp untuk mengubah konten pesan, memungkinkan pengguna jahat untuk membuat dan menyebarkan informasi yang salah atau berita palsu dari "apa yang tampaknya menjadi sumber tepercaya."
Kerentanan terletak pada cara aplikasi WhatsApp terhubung dengan WhatsApp Web dan mendekripsi pesan terenkripsi end-to-end menggunakan protokol protobuf2.
Kerentanan dapat memungkinkan peretas untuk menyalahgunakan fitur 'quote' dalam percakapan grup WhatsApp untuk mengubah identitas pengirim, atau mengubah konten balasan orang lain ke obrolan grup, atau bahkan mengirim pesan pribadi ke salah satu peserta grup ( tetapi tidak terlihat oleh anggota lain) menyamar sebagai pesan grup untuk semua.
Sebagai contoh, para peretas dapat mengubah entri obrolan WhatsApp yang mulanya bertuliskan "Kamu Cantik!" - dikirim oleh satu anggota grup - namun terbaca "Kamu jelek, Mending Mati Aja"
Perlu dicatat bahwa kerentanan yang dilaporkan tidak memungkinkan orang ketiga untuk mencegat atau memodifikasi pesan WhatsApp terenkripsi end-to-end, tetapi sebaliknya, kekurangan dapat dieksploitasi hanya oleh pengguna jahat yang sudah menjadi bagian dari percakapan grup.
Berikut Video Demonstrasi - Cara Memodifikasi Obrolan WhatsApp :
Untuk mengeksploitasi kerentanan ini, Peneliti dari CheckPoint — Dikla Barda, Roman Zaikin, dan Oded Vanunu — membuat ekstensi khusus baru untuk perangkat lunak keamanan aplikasi web populer Burp Suite, yang memungkinkan mereka untuk dengan mudah mencegat dan memodifikasi pesan terenkripsi yang dikirim dan diterima di WhatsApp Web mereka.
Alat tersebut, yang mereka beri nama "WhatsApp Protocol Decryption Burp Tool,", tersedia gratis di Github, dan pertama-tama membutuhkan penyerang untuk memasukkan kunci pribadi dan publiknya, yang dapat diperoleh dengan mudah "diperoleh dari fase pembuatan kunci dari WhatsApp Web sebelumnya. kode QR dibuat, "seperti yang dijelaskan oleh trio di posting blog.
"Dengan mendekripsi komunikasi WhatsApp, kami dapat melihat semua parameter yang sebenarnya dikirim antara versi seluler WhatsApp dan versi Web. Ini memungkinkan kami untuk dapat memanipulasinya dan mulai mencari masalah keamanan."
mantap dah artikelnya kawan,..
ReplyDeletewww.essenaquatic.com