Celah Baru Whatsapp dan Telegram Membuatnya Dapat Diambil Alih

Celah Baru Whatsapp dan Telegram Membuatnya Dapat Diambil Alih

Aplikasi pesan terenkripsi yang sangat popular WhatsApp dan Telegram mendapat update baru pada minggu lalu. Namun ternyata update ini membawa celah yang dapat membuat hacker mengambil alih akun pengguna, dan mendapat akses ke chat, serta juga foto, video dan file lainnya.

Tiga peneliti dari Check Point Software Technologies, Eran Vaknin, Roman Zaikin dan Dikla Barda, menemukan celah ini pada hari rabu, 15 Maret 2017. Celah ini, mereka katakan, berasal dari WhatsApp dan Telegram versi web.

Peneliti keamanan tersebut mengatakan hacker atau siapapun dapat mengeksploitasi celah ini pada aplikasi WhatsApp dan Telegram versi web dengan mengirimkan file kepada pengguna. File ini berisi malicious code, ketika pengguna membuka file tersebut, maka file ini dapat memberikan akses kepada penyerang ke penyimpanan lokal korbannya. Dari situ penyerang dapat melihat chat pribadi, serta juga foto, video serta file lainnya.

Ketiga peneliti dari Check Point ini mampu mem-bypass WhatsApp dengan mekanisme file upload. Mereka mengirim dokumen HTML dengan kode berbahaya yang disamarkan sebagai sebuah foto.

Para peneliti juga mengatakan mereka dapat menambahkan MIME type, mekanisme yang memberitahu kepada client jenis dokumen yang sedang ditransmisi, untuk mem-bypass batasan web client. Pada kasus ini penyerang dapat menambahkan “teks/html” dan mampu mengupload dokumen HTML tambahan yang didalamnya memiliki kode malicious.

Jangan lupa klik banner di bawah ini

Serangan terhadapat Telegram juga hampir mirip. Ketiga peneliti mampu mem-bypass upload policy aplikasi web dengan mengupload dokumen HTML yang didalamnya ada kode malicious. Namun serangan MIMI yang dilakukan dengan menyamarkannya sevagai “video/MP4” daripada gambar. Segera setelah pengguna mengklik video palsu tersebut, penyerang akan memodifikasi MIME type dan mem-bypass batasan client. Sementara korban membuka video dengan memunculkan tab baru, penyerang akan mengupload dokumen HTML berbahaya tambahan dan data sesi korban akan dikirimkan ke penyerang.

Telegram memungkinkan pengguna untuk menyimpan beberapa sesi aktif sekaligus, sehingga korban tidak akan menyadari jika akun mereka telah dibajak.

Memang yang diserang adalah WhatsApp dan Telegram versi web yang diakses melalui browser, namun kontennya sama seperti konten yang ada diperangkat penggunam termasuk chat personal, foto, video dan file lainnya.

Kedua penyedia layanan chatting ini sudah tahu mengenai masalah celah keamanan ini dan sedang mengembangkan perbaikan untuk web client aplikasinya.

 

 

Comments

comments