Πρόσφατα ανακαλύφθηκε μία zero-day ‘τρύπα’, στην παγκοσμίως γνωστή εφαρμογή WhatsApp.

Η τρύπα αυτή επέτρεπε στους κακόβουλους χρήστες να παρακολουθούν τις κλήσεις των χρηστών της εφαρμογής, να διαβάζουν τις κρυπτογραφημένες συζητήσεις μηνυμάτων, να ενεργοποιούν το μικρόφωνο και την κάμερα αλλά και να εγκαθιστούν spyware που τους επιτρέπει περαιτέρω παρακολούθηση όπως να έχουν πρόσβαση στις εικόνες και τα βίντεο σας, να έχουν πρόσβαση στις επαφές του κινητού σας και πολλά ακόμη.

Το χειρότερο κομμάτι σε όλη αυτήν την ιστορία, είναι πως το μόνο πράγμα που χρειάζεται να κάνει ο χάκερ για να γίνουν όλα αυτά, είναι μία κλήση.

Τι γνωρίζουμε για την ‘τρύπα’ του WhatsApp

Αυτό που γνωρίζουμε είναι ότι μια ειδικά σχεδιασμένη κλήση μπορεί να ενεργοποιήσει μια  στο διαδικασία που ονομάζεται buffer overflow στο WhatsApp, επιτρέποντας στους hackers να πάρουν τον έλεγχο της εφαρμογής και να εγκαταστήσουν ότι κώδικα θέλουν.

Φαίνεται ότι οι επιτιθέμενοι χρησιμοποίησαν αυτή τη μέθοδο όχι μόνο για να παρακολουθήσουν τις συνομιλίες και τις κλήσεις των χρηστών, αλλά και να εκμεταλλευτούν προηγουμένως άγνωστες ‘τρύπες’ στο λειτουργικό σύστημα, οι οποίες τους επέτρεψαν να εγκαταστήσουν τις κακόβουλες εφαρμογές στη συσκευή.

Σύμφωνα με την Facebook, η οποία είναι η μητρική εταιρεία του WhatsApp, το τρωτό σημείο είναι τώρα διορθωμένο.

Η ενημέρωση με το ‘μπάλωμα’ της τρύπας δεν επηρεάζει:

– το WhatsApp για τα Android πριν από την έκδοση v2.19.134

– το WhatsApp Business για Android πριν από την έκδοση v2.19.44

– το WhatsApp για iOS πριν από την έκδοση v2.19.51

– το WhatsApp Business για iOS πριν από την έκδοση v2.19.51

– το WhatsApp για Windows Phone πριν από την έκδοση v2.18.348

– το WhatsApp για το Tizen πριν από το v2.18.15.

Αυτό σημαίνει ότι μόνο οι τελευταίες εκδόσεις της εφαρμογής είναι προς το παρόν ασφαλείς στη χρήση, καθώς η ‘τρύπα’ διορθώθηκε πριν από λίγο διάστημα.

Προσπάθειες εκμετάλλευσης αυτής της ευπάθειας έχουν ήδη εντοπιστεί, καθώς  η ομάδα ασφαλείας της εταιρείας WhatsApp έχει εφαρμόσει κάποιες αλλαγές στον κώδικα, οι οποίες που τους επέτρεπαν να μπορούν να εισβάλουν χωρίς την άδεια του νόμιμου χρήστη της εφαρμογής.

Επιπλέον, η WhatsApp προσπαθεί να εντοπίσει το κακόβουλο λογισμικό spyware, το οποία οι χάκερς εγκατέστησαν κρυφά από τους χρήστες, ώστε να το διαγράψουν και να προστατέψουν τα δεδομένα των χρηστών από τους κακόβουλους κυβερνο-εγκληματίες.

Είναι το spyware, ο λεγόμενος Pegasus ?

Δεν είναι τελείως σίγουρο, αλλά αρκετοί πιστεύουν πως ο λόγος που δεν μπορούν να εντοπίσουν το spyware είναι λόγω του ότι είναι τόσο καλό, που απαιτούνται παγκόσμιας κλάσης ειδικοί για να το εντοπίσουν και αυτήν την στιγμή μόνο ένα spyware έχει αυτή την φήμη, ο Πήγασος (Pegasus).

Ο Πήγασος είναι ένα spyware, το οποίο αποτελείται από 3 zero-day και αφορούσε τις συσκευές iOS.

Ουσιαστικά έκανε jailbreak την συσκευή και εγκαθιστούσε το spyware σε κάποιο αρχείο που δεν εντοπιζόταν.

Φυσικά, ο αντίλογος στις φήμες του Πήγασου, είναι πως ένα τέτοιο spyware, θα κόστιζε πάνω από 3 εκατομμύρια ευρώ για να δημιουργηθεί ή να αγοραστεί, καθώς εταιρείες όπως η  Zerodium, προτίθεται να πληρώσει 1 εκατομμύριο ευρώ σε όποιον μπορέσει και βρει zero-day στο iOS.

Πως να προστατευτείτε από τις επιθέσεις στο WhatsApp

Προς το παρόν, δεν μπορείτε να κάνετε και πολλά πάρα μόνο να ελέγξετε εάν η εφαρμογή WhatsApp που χρησιμοποιείτε είναι ενημερωμένη με την τελευταία έκδοση.

 

Πηγή: bitdefender.gr