>

Peneliti Keamanan Ungkap Celah Berbahaya Pada WhatsApp Dan Telegram

Peneliti Keamanan Ungkap Celah Berbahaya Pada WhatsApp Dan Telegram

Kabar terbaru yang cukup mengejutkan ditemukan oleh peneliti dari Check Point Software Technologies. Mereka menemukan sebuah celah kerentanan dalam aplikasi WhatsApp dan Telegram versi web yang akan memungkinkan penyerang untuk mengambil alih akun. Mereka kemudian akan mengirimkan pengguna dalam akun tersebut file berbahaya yang menyamar sebagai gambar atau video. Kerentanan ini ditemukan minggu lalu oleh peneliti ini, dan untungnya, pihak yang terkait segera memperbaiki dan menambal bersama rincian yang kemungkinan rentan pada aplikasi ini.




WhatsApp dan Telegram dengan versi berbasis web memiliki sinkronisasi otomatis dengan aplikasi yang terpasang di ponsel pengguna. Setidaknya dalam kasus WhatsApp, setelah anda memasangkan dengan menggunakan kode QR, ponsel biasanya memiliki koneksi internet aktif untuk pesan WhatsApp agar bisa diteruskan ke browser pada komputer.

Kedua aplikasi berbasis web ini memungkinkan pengguna untuk meng-upload beberapa jenis file seperti gambar dan video dan memiliki mekanisme pemeriksaan di tempat untuk memastikan jenis file yang digunakan. Namun, para peneliti Check Point telah menemukan cara untuk melewati mereka dalam memverifikasi dan upload file HTML sebagai gantinya. Selain itu, mereka bisa membuat file-file dengan meniru gambar dan video, sehingga membuat pengguna lain kurang curiga dan lebih menarik bagi pengguna untuk membuka.

Telegram
Metode penyerangan, sumber referensi : http://blog.checkpoint.com

Hari-hari dimana kode HTML dieksekusi dalam konteks aplikasi web, akan mewarisi izin mereka di dalam browser. Inilah celah yang dilakukan oleh penyerang untuk digunakan sebagai salah satu teknik untuk mencuri isi penyimpanan lokal dari aplikasi tersebut dan upload ke server jauh. Jika ditempatkan di browser penyerang, isi ini dapat memungkinkan mereka untuk mengotentikasi pengguna lain yang ditargetkan.

Ini berarti penyerang bisa mendapatkan akses apa saja untuk menirim pesan kepada korban dan berbagi file dan bahkan bisa mengirim pesan atas nama mereka, berpotensi mengorbankan kontak mereka dalam serangan seperti Worm.




Check Point segera melaporkan kerentanan tersebut kepada kedua perusahaan pada 8 Maret lalu, dan persahaan yang terkait langsung bertindak.  Dan karena kode dari aplikasi web dimuat langsung dari WhatsApp dan Telegram server, sehingga pengguna tidak perlu melakukan apapun untuk mendapatkan patch terbaru.

Baca juga :

 



Comments

VIDEO TERBARU MURDOCKCRUZ :

Indra Setia Hidayat

Saya bisa disebut sebagai tech lover, gamer, a father of 2 son, dan hal terbaik dalam hidup saya bisa jadi saat membangun sebuah Rig. Jauh didalam benak saya, ada sebuah mimpi dan harapan, ketika situs ini memiliki perkembangan yang berarti di Indonesia atau bahkan di dunia. Tapi, jalan masih panjang, dan cerita masih berada di bagian awal. Twitter : @murdockcruz Email : murdockavenger@gmail.com