HIMBAUAN KEAMANAN CELAH KEAMANAN PADA WHATSAPP YANG DAPAT DIEKSPLOITASI MELALUI PENGIRIMAN FILE ATTACHMENT BERUPA FILE GIF “BERBAHAYA” (CVE-2019-11932) Pada tanggal 2 Oktober 2019, Facebook telah merilisi celah keamanan (kerentanan) pada aplikasi Whatsapp yang memungkinkan penyerang untuk melakukan Remote Code Execution (RCE). Celah keamanan ini memungkinan penyerang untuk mengambil informasi mengenai sesi percakapan pengguna, file dan pesan hanya dengan mengirimkan file GIF “berbahaya” ke target akun whatsapp. Celah kemanan ini dirilis oleh facebook dalam halaman resminya [1], dengan kode CVE-2019-11932 atau yang umum dikenal sebagai celah kemanan “double-free” [2] bug pada Whatsapp. Selain itu periset keamanan siber dengan nama samara “Awakened” telah merilis kode eksploit dari celah keamanan ini pada [3], dimana eksploit ini bekerja dengan baik hingga pada Whatsapp versi 2.19.230 dan pada sistem operasi Android 8.1 dan 90, namun tidak bekerja untuk versi Android 8.0 dan sebelumnya. Pada android versi 8.0 dan sebelumnya celah keamanan ini tetap dapat dieksploitasi. Versi Aplikasi Whatsapp apa saja yang terdampak celah keamanan ini? Berdasarkan informasi yang dirilis pada halaman resmi facebook [1], celah keamanan ini berdampak pada aplikasi whatsapp dengan versi sebelum 2.19.244. Bagaimana Pelaku Kejahatan dapat Memanfaatkan Celah Keamanan ini? Penyerang dapat mengeksploitasi celah keamanan ini melalui tahapan sebagai berikut: 1. Penyerang mengirimkan file GIF yang berbahaya kepada target korban melalui Whatsapp. • File tersebut dapat dikirimkan sebagai “Document” melalui lampiran Whatsapp (yakni dengan menekan tombol “Paper Clip”, kemudian memilih “Document” untuk mengirimkan file GIF yang berbahaya tersebut) • Jika penyerang telah masuk di dalam daftar kontak target (misalkan sebagai teman), maka file GIF berbahaya tersebut akan secara otomatis diunduh tanpa adanya interaksi dari korban. 2. Kemudian pada saat korban ingin mengirimkan file berupa media ke pihak lain, maka korban akan menekan tombol “Paper Clip” dan membuka galeri Whatsapp untuk memilih media yang akan dikirimkan ke tujuannya. Pada tahapan ini pengguna tidak harus mengirimkan apapun untuk membuat eksploit tersebut bekerja, hanya cukup dengan membuka galeri Whatsapp maka eksploit (kode berbahaya) tersebut akan dieksekusi secara otomatis.
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
HIMBAUAN KEAMANAN CELAH KEAMANAN PADA WHATSAPP YANG DAPAT DIEKSPLOITASI
MELALUI PENGIRIMAN FILE ATTACHMENT BERUPA FILE GIF “BERBAHAYA” (CVE-2019-11932)
Pada tanggal 2 Oktober 2019, Facebook telah merilisi celah keamanan (kerentanan) pada aplikasi Whatsapp yang memungkinkan penyerang untuk melakukan Remote Code Execution (RCE). Celah keamanan ini memungkinan penyerang untuk mengambil informasi mengenai sesi percakapan pengguna, file dan pesan hanya dengan mengirimkan file GIF “berbahaya” ke target akun whatsapp. Celah kemanan ini dirilis oleh facebook dalam halaman resminya [1], dengan kode CVE-2019-11932 atau yang umum dikenal sebagai celah kemanan “double-free” [2] bug pada Whatsapp. Selain itu periset keamanan siber dengan nama samara “Awakened” telah merilis kode eksploit dari celah keamanan ini pada [3], dimana eksploit ini bekerja dengan baik hingga pada Whatsapp versi 2.19.230 dan pada sistem operasi Android 8.1 dan 90, namun tidak bekerja untuk versi Android 8.0 dan sebelumnya. Pada android versi 8.0 dan sebelumnya celah keamanan ini tetap dapat dieksploitasi. Versi Aplikasi Whatsapp apa saja yang terdampak celah keamanan ini? Berdasarkan informasi yang dirilis pada halaman resmi facebook [1], celah keamanan ini berdampak pada aplikasi whatsapp dengan versi sebelum 2.19.244. Bagaimana Pelaku Kejahatan dapat Memanfaatkan Celah Keamanan ini?
Penyerang dapat mengeksploitasi celah keamanan ini melalui tahapan sebagai berikut:
1. Penyerang mengirimkan file GIF yang berbahaya kepada target korban melalui Whatsapp.
• File tersebut dapat dikirimkan sebagai “Document” melalui lampiran Whatsapp (yakni dengan menekan tombol “Paper Clip”, kemudian memilih “Document” untuk mengirimkan file GIF yang berbahaya tersebut)
• Jika penyerang telah masuk di dalam daftar kontak target (misalkan sebagai teman), maka file GIF berbahaya tersebut akan secara otomatis diunduh tanpa adanya interaksi dari korban.
2. Kemudian pada saat korban ingin mengirimkan file berupa media ke pihak lain, maka korban akan menekan tombol “Paper Clip” dan membuka galeri Whatsapp untuk memilih media yang akan dikirimkan ke tujuannya. Pada tahapan ini pengguna tidak harus mengirimkan apapun untuk membuat eksploit tersebut bekerja, hanya cukup dengan membuka galeri Whatsapp maka eksploit (kode berbahaya) tersebut akan dieksekusi secara otomatis.
3. Setelah aplikasi Whatsapp menampilkan pratinjau dari setiap media yang
tersimpan (termasuk file GIF berbahaya yang diterima korban), maka hal ini akan mengeksekusi double-free bug atau menjalankan eksploit yang disisipkan pada file GIF tersebut.
Apa itu Double-free bug?
Double-free bug terjadi ketika program menjalankan fungsi free() dua kali dengan argument yang sama, sehingga menyebabkan memori mengalami kerusakan (corrupted). Kerusakan ini dapat menyebabkan program tersebut mengalami “crash” atau pada kondisi tertentu menyebabkan eksekusi fungsi malloc() sebanyak dua kali setelahnya dengan menunjuk alamat pointer yang sama. Jika malloc() menghasilkan nilai yang sama dua kali maka program akan memberikan kontrol bagi penyerang terhadap data yang dituliskan pada alamat memori tersebut, sehingga program tersebut menjadi rentan terhadap serangan “buffer overflow attack”.
Apa dampak dari celah keamanan ini ?
Pelaku kejahatan dapat memanfaatkan celah keamanan ini untuk mencuri informasi yang tersimpan di perangkat smart phone anda, termasuk melihat sesi percakapan yang tersimpan di dalam database Whatsapp.
Rekomendasi
Melalui himbauan ini, BSSN menyarankan kepada seluruh pengguna aplikasi Whatsapp untuk segera melakukan pemutakhiran aplikasi aplikasi Whatsapp yang digunakannya ke versi terbaru. Selain itu kami juga merekomendasikan pengguna untuk selalu melakukan pemutakhiran aplikasi yang digunakan, hal ini dikarenakan pada umumnya pemutakhiran aplikasi juga memuat perbaikan terhadap isu keamanan yang sangat penting guna mencegah eksploitasi celah keamanan pada aplikasi tersebut.
Bagaimana Saya Mengecek Versi Aplikasi Whatsapp yang terinstall?
Untuk melakukan pengecekan versi aplikasi Whatsapp yang terpasang pada handphone anda, lakukan langkah berikut: Android Bagi pengguna Android anda dapat mengikuti langkah berikut untuk melakukan pemeriksaan versi aplikasi Whatsapp yang terinstal di perangkat anda
1. Buka aplikasi Whatsapp, kemudian klik tombol menu
2. Setelah itu pilih menu “Settings” 3. Kemudian pada layar tampilan yang muncul pilih menu “Help”
4. Lalu pilih menu “App Info”, maka akan muncul informasi versi aplikasi Whatsapp yang terpasang pada perangkat handphone anda
Contoh versi aplikasi Whatsapp yang muncul seperti terlihat pada Gambar
iPhone Bagi pengguna iPhone anda dapat mengikuti langkah berikut untuk melakukan pemeriksaan versi aplikasi Whatsapp yang terinstal di perangkat anda
1. Buka aplikasi Whatsapp pada perangkat anda 2. Pilih menu “Settings”
3. Setelah itu pilih menu “Help”
Bagaimana Saya Melakukan Pembaruan Aplikasi Whatsapp milik Saya?
Android Bagi pengguna Whatsapp pada perangkat Android, anda dapat melakukan pemurakhiran aplikasi Whatsapp melalui langkah berikut:
1. Pertama masuk ke aplikasi Play Store, 2. Kemudian kilik Tombol Menu dan Pilih ‘My Apps and Games’
3. Setelah itu Klik Update aplikasi Whatsapp
iPhone Bagi anda pengguna Whatsaap pada perangkat iPhone, anda dapat melakukan pemurakhiran aplikasi Whatsapp melalui langkah berikut:
1. Buka aplikasi App Store 2. Kemuidan klik “Updates” 3. Setelah itu pilih aplikasi Whatsapp dan klik tombol Update. Keterangan
mengenai versi Whatsapp dapat dilihat pada tab menu details (seperti pada gambar berikut).
Windows Phone 8.1 Bagi anda pengguna Whatsaap pada perangkat Windows Phone 8.1, anda dapat melakukan pemurakhiran aplikasi Whatsapp melalui langkah berikut:
1. Buka aplikasi Store dan pilih menu 2. Kemudian pilih “My Apps” 3. Setelah itu pilih Whatsapp untuk dimutakhirkan
Windows Phone 10 Bagi anda pengguna Whatsaap pada perangkat Windows Phone10, anda dapat melakukan pemurakhiran aplikasi Whatsapp melalui langkah berikut:
1. Buka aplikasi Microsoft store kemudian klik tab ‘Menu’. 2. Setelah itu pilih ‘My Library’ dan klik ‘Update’ yang berada pada icon WhatsApp.
Referensi [ 1 ] CVE-2019-11932, https://www.facebook.com/security/advisories/cve-2019-
11932 [ 2 ] CWE-415: Double Free, https://cwe.mitre.org/data/definitions/415.html [ 3 ] https://awakened1712.github.io/hacking/hacking-whatsapp-gif-rce/
Related Documents
