В мессенджере WhatsApp недавно было устранены две критические уязвимости, которые злоумышленники могли эксплуатировать для удаленного выполнения произвольного кода на пользовательском устройстве и для получения доступа к зашифрованным сообщениям.
Уязвимости были актуальны для мессенджера WhatsApp, работающего в операционной системе Android до 9-й версии включительно. С помощью выявленных ошибок киберпреступники проводили атаку «man-in-the-disk», за счет чего они взламывали приложения.
«Две обнаруженные в WhatsApp уязвимости могли позволить хакерам удаленно собирать криптографические данные TLS для сеансов TLS 1.3 и TLS 1.2. Имея под рукой информацию с TLS, можно с помощью атаки man-in-the-middle скомпрометировать пользовательские сообщения в WhatsApp, удаленно выполнить код на устройстве жертвы, извлечь ключи протокола Noise, которые применяются для сквозного шифрования в пользовательских сообщениях », – отметили специалисты компании Census Labs.
«Эксплуатируются уязвимость CVE-2021-24027 для доставки нужного контента в Android (через URL-адрес типа content://) и уязвимость обхода политики одинакового происхождения в браузере CVE-2020-6516, что позволяет киберпреступнику отправить специально созданный HTML-файл через WhatsApp, который при открытии в браузере выполняет код », – заявляют исследователи.
«Всё, что требуется сделать киберпреступнику – это вынудить жертву под различными предлогами открыть вложенный HTML-документ», – говорит Харитон Карамитас, исследователь Census Labs. «WhatsApp отображает это вложение в Chrome через поставщика контента, и код JavaScript хакера крадёт сохраненные ключи сеанса TLS. Получив желаемые ключи, злоумышленник затем организует атаку типа «man-in-the-middle», чтобы удаленно выполнить произвольный код или даже извлечь часть ключей протокола Noise (используются для сквозного шифрования), собранные приложением для диагностических целей. При проведении такой атаки хакер намеренно вызывает ошибку нехватки памяти удаленно на устройстве жертвы».
Для защиты от подобных кибератак Google реализовала в Android 10 функцию под названием «scoped storage», которая предоставляет приложениям изолированную область хранения на устройстве таким образом, что никакое другое приложение, установленное на том же устройстве, не может напрямую обращаться к данным, сохраненным другими приложениями.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
