Himbauan Celah Keamanan pada WhatsApp yang Dapat Dieksploitasi melalui Pengiriman File Attachment berupa File GIF Berbahaya 

Jakarta-ditjenmiltun.net. Pada tanggal 02 Oktober 2019, Facebook telah merilisi celah keamanan (kerentanan) pada Aplikasi Whatsapp yang memungkinkan penyerang untuk melakukan Remote Code Execution (RCE). Celah keamanan ini memungkinan penyerang untuk mengambil informasi mengenai sesi percakapan pengguna, file dan pesan hanya dengan mengirimkan file GIF berbahaya ke target akun Whatsapp. 

Celah kemanan ini dirilis oleh Facebook dalam halaman resminya dengan kode CVE-2019-11932 atau yang umum dikenal sebagai celah kemanan "double-free" bug pada Whatsapp. Selain itu periset keamanan siber dengan nama samara Awakened telah merilis kode eksploit dari celah keamanan ini dimana eksploit ini bekerja dengan baik hingga pada Whatsapp versi 2.19.230 dan pada sistem Operasi Android 8.1 dan 9.0, namun tidak bekerja untuk versi Android 8.0 dan kebawah. Pada Android versi 8.0 dan sebelumnya celah keamanan ini tetap dapat dieksploitasi. 

Untuk informasi lebih lanjut, Silahkan mengunduh Pemberitahuan dari BSSN melalui tautan berikut : https://www.ditjenmiltun.net/2019/BSSN_Himbauan_Celah_Whatsapp.pdf

Artikel ini dikutip dari Badan Siber dan Sandi Negara (BSSN) 

(@x_cisadane)

Share to Social Media

Tekan play untuk mengaktifkan fitur baca