თავდასხმისთვის საჭიროა მავნე GIF ფაილის შექმნა, მისი პოტენციურ მსხვერპლთან გაგზავნა და ლოდინი, სანამ იგი გაიხსნება ობიექტის WhatsApp-ში.
უსაფრთხოების მკვლევარმა ნიკით Awakened, პოპულარულ მესენჯერ WhatsApp-ში აღმოაჩინა სისუსტე, რომლის მეშვეობითაც ბოროტმოქმედი იღებს წვდომას მსხვერპლის მოწყობილობაზე შეტყობინებებსა და ფაილებთან მავნე GIF გამოსახულებით.
პრობლემა წარმოადგენს მეხსიერების ორმაგი გათავისუფლების სისუსტეს (double-free) – მეხსიერების დაზიანების ანომალიაა. ამ ვითარებას შეუძლია გამოიწვიოს აპლიკაციის საავარიო გამორთვა ან უფრო ცუდი, ბოროტმოქმედს შეუქმნას მსხვერპლის მოწყობილობის შიგთავსთან „შესასვლელი წერტილი“. თავდასხმის განსახორციელებლად საჭიროა შეიქმნას მავნე GIF ფაილი, გაიგზავნოს მსხვერპლთან და ამ მომხმარებლის მიერ გაიხსნას WhatsApp-ის გალერეაში.
როგორც აღნიშნა მკვლევარმა, სისუსტე ეხება გალერეის რეალიზაციას, კერძოდ კი გამოსახულების პრევიუს შექმნის მექანიზმს.
მკვლევარის მიერ წარმოდგენილი ექსპლოიტი ეშვება Android ოპერაციული სისტემების შემდეგ ვერსიებზე 8.1 და 9.0, მაგრამ არ მუშაობს Android 8.0 და უფრო ადრინდელ ვერსიებზე. Awakened-ის თქმით ექსპლოიტი შესაძლებელია გაეშვას ოპერაციული სისტემების უფრო ძველ ვერსიებზეს, მაგრამ ამით იქნება შესაძლებელი მხოლოდ აპლიკაციის ავარიული გათიშვის გამოწვევა.
მკვლევარმა აცნობა Facebook – ს არსებული პრობლემის შესახებ და კომპანიამ გამოუშვა აპლიკაციის შესაბამისი განახლება. უსაფრთხოების პრობლემების თავიდან ასაცილებლად, რეკომენდირებულია WhatsApp-ის განახლება 2.19.244 ან უფრო ახალ ვერსიამდე.
სისუსტის აღწერა: https://awakened1712.github.io/hacking/hacking-whatsapp-gif-rce/
