Berbekal File .MP4, Hacker Bisa Ambil Alih Akun WA Korban

recode.ID – Aplikasi perpesanan milik raksasa media sosial Facebook, kembali didera masalah kemanan yang cukup serius. Setelah sebelumnya heboh dengan malware Pegasus yang menargetkan pengguna WA dari kalangan pesohor dunia, kini masalah yang serupa juga mengintai jutaan pengguna lainnya.

Tak tanggung-tanggung, semua sistem operasi perangkat yang terinstall aplikasi WhatsApp, baik itu Android, iOS maupun Windows bisa di ambil alih akun WA mereka oleh peretas dengan berbekal file .MP4 yang sudah di modifikasi.

Melansir dari laman NDTV, pada Senin (18/11/2019), melalui perantara file bereksistensi .MP4 tersebut, peretas dapat mengendalikan perangkat korban dari jarak jauh atau melakukan serangan cyber berupa DoS (denial of service).

Baca Juga :  Ada Ada Saja, Alat Bantu Permainan Dewasa Ini Bisa Di Retas Dan Di kendalikan Dari Jarak Jauh

Editors’ picks

Terkait ancaman kemanan yang cukup serius ini, pihak facebook pun angkat suara. Menurut mereka, “Peretas mengeksploitasi celah keamanan dengan metode buffer overflow terhadap aplikasi.”

Selain itu, pihak facebook juga merilis daftar OS dari masing-masing sistem operasi yang terdampak oleh adanya bug yang cukup berbahaya ini.

Kerentanan atau celah tersebut dapat ditemukan dan menginfeksi aplikasi WhatsApp pada versi Android sebelum 2.19.274.

Untuk sistem operasi iOS, kerentan itu ditemukan pada WhatsApp versi sebelum 2.19.100; versi Enterprise Client sebelum 2.25.3; Business untuk Android sebelum 2.19.104 dan juga Aplikasi WhatsApp Business versi iOS sebelum 2.19.100.

Baca Juga :  Jutaan Data Akun Layanan Pemendek URL Bit.Ly Di Retas

Sementara untuk sistem operasi Windows Phone, aplikasi yang terdampak adalah aplikasi sebelum dan termasuk 2.18.368.

Sistem atau cara kerja bug ini adalah dengan memanfaatkan pegiriman file berekstensi .mp4 yang sudah dimodif untuk melakukan buffer overflow  pada aplikasi WA.

Buffer overflow merupakan salah satu metode yang sering digunakan peretas dimana attacker akan memberikan input kode berlebihan ke program atau aplikasi sasaran.

Dengan mengirimkan jumlah data yang berlebihan maka aplikasi akan mengalami crash  akibat kelebihan muatan dan memori, sehingga sistem tidak dapat mengalokasikan memori itu yang berakibat aplikasi tidak dapat dioperasikan atau hang.

Pada saat yang bersamaan, peretas juga bisa “menindih” data pada program yang ada di aplikasi dan akhirnya mengambil alih kendali aplikasi.

Baca Juga :  Bikin Merinding, Perangkat Asisten Virtual Alexa Tiba-Tiba Tertawa Sendiri

Selain metode membajiri aplikasi dengan muatan data berlebih, lewat file .mp4 yang dikirim peretas juga dapat memanfaatkan celah tersebut untuk menyuntikkan malware ke perangkat korban.

Sehingga, peretas dapat dengan mudah mengakses file sensitif atau mengintip data-data yang ada dalam perangkat korban.

(ikhsan)

Topic:

Menarik Untuk Anda Baca: