Whatsapp Virus Format MP4 Menular

[Xploit Machine]

Kerentanan sekuriti dalam perisian bukan sesuatu yang baru. Terkini, ia didapati sebuah kerentanan baru ditemui pada WhatsApp yang membolehkan pengguna diserang dengan hanya menggunakan sebuah fail MP4 yang diubah-suai.

Melalui fail berkenaan, ia membolehkan serangan DoS (Denial of Service) atau serangan RCE (remote code execution) dilakukan.

Sebagai mengatasinya, Facebook mengalakkan para pengguna untuk mengemaskini aplikasi WhatsApp anda, dan mengelak daripada menjadi mangsa serangan berkenaan.

Masalah kerentanan sekuriti ini dihadapi pada versi Android sebelum 2.19.274, iOS sebelum 2.19.100, dan Windows Phone sebelum 2.18.368.



Sumber asal https://www.facebook.com/security/advisories/cve-2019-11931

 

[Xploit Machine]

MP4 Video On Whatsapp Can Hack Your Phone - Govt Warns About This Pegasus-Like Virus

How Did This Happen?
As per the reports, WhatsApp’s buffer overflow vulnerability could be exploited by a remote attacker.

This threat has been discovered by the Indian Computer Emergency Response Team (CERT), according to that a vulnerability has been found in WhatsApp which allows a remote attacker to target phones by sending a compromised video file in MP4 file format.

The issue has been categorised in the ‘High Severity’ category under the Vulnerability Note CIVN-2019-0181.

Who Will Get Affected?
According to the company, this WhatsApp issue impacts Android and iOS users.

“A stack-based buffer overflow could be triggered in WhatsApp by sending a specially crafted MP4 file to a WhatsApp user. A remote attacker could exploit this vulnerability by sending a specially crafted MP4 file to the target system,” said the security message notified by WhatsApp,

It has been reported that the new threat to trigger a buffer overflow conditions leading to the execution of arbitrary code by the attacker.

As per the news, more than a billion phones across five continents have reportedly been injected with the surveillance software.

It became very crucial as the targets included 1400 diplomats, scores of government officials, dissidents, journalists, human rights activists and 120-odd Indians also have their phones compromised.

How Does It Work?
The point here to note is the exploitation does not require any form of authentication from the victim end.

On the receivers system, It executes on downloading of a malicious crafted MP4 file.

These files can be sent by anyone who has access to a user’s mobile phone number which is being used for WhatsApp.

According to the security message, “Successful exploitation of this vulnerability could allow the remote attacker to cause Remote Code Execution (RCE) or Denial of Service (DoS) conditions, which could lead to further compromise of the system,”. ( Reference)

Normally an RCE attack is used to run malware on the device, and the attack is usually used to steal information from the device, that to without any user knowledge.

How To Avoid It?
It’s been advised that If someone has sent you an MP4 file on WhatsApp, try to avoid downloading it as hackers may use a critical vulnerability in the instant messaging application to execute snooping attack on both Android and iOS devices.

Facebook said “The issue was present in parsing the elementary stream metadata of an MP4 file and could result in a DoS or RCE,”.

How This Vulnerability Is Creating A Global Storm?
This vulnerability has created a global storm as recently Pegasus spyware produced by Israeli cyber intelligence firm NSO Group was used to hack WhatsApp to snoop on its users.

According to the reports, the software had exploited WhatsApp’s video calling system to snoop on 1,400 selected users globally and in India, including human rights activists and journalists.

The whole issue is taking a political turn as the Indian government denied either purchasing or planning to purchase the infamous software in question.

What Does The Company Has To Say?
WhatsApp spokesperson said “We agree with the government of India’s strong statement about the need to safeguard the privacy of all Indian citizens. That is why we’ve taken this strong action to hold cyber attackers accountable and why WhatsApp is so committed to the protection of all user messages through the product we provide,”.

Which OS Are Affected By This Threat?
The new vulnerability is discovered in Android versions prior to 2.19.274. Also iOS versions prior to 2.19.100, Enterprise Client versions prior to 2.25.3, Business for Android versions prior to 2.19.104, Business for iOS versions prior to 2.19.100 and Windows Phone versions before and also including 2.18.368. (reference)

Sumber 1 https://indianexpress.com/article/t...eting-whatsapp-using-mp4-video-files-6124016/
Sumber 2 https://www.freepressjournal.in/bus...re-is-targeting-whatsapp-users-with-mp4-files

 

[Xploit Machine]

Alih Bahasa

Video MP4 Pada Whatsapp Bolehkah Hack Telefon Anda - Kerajaan Beri Amaran Mengenai Virus Pegasus-Seperti Ini

Bagaimana ini berlaku?
Seperti yang dilaporkan, penampan WhatsApp melampau kelemahan boleh dieksploitasi oleh penyerang jauh.

Ancaman ini telah ditemui oleh Pasukan Respons Kecemasan Komputer India (CERT), menurut bahawa kerentanan telah ditemui di WhatsApp yang membolehkan penyerang jauh menyasarkan telefon dengan menghantar fail video yang dikompromi dalam format fail MP4.

Isu ini telah dikategorikan dalam kategori 'High Severity' di bawah Nota Kerentanan CIVN-2019-0181.


Siapa Akan Terlibat?
Menurut syarikat, isu WhatsApp ini memberi kesan kepada pengguna Android dan iOS.

"Limpahan buffer berasaskan timbunan boleh dicetuskan di WhatsApp dengan menghantar fail MP4 yang direka khas kepada pengguna WhatsApp. Penyerang jauh boleh mengeksploitasi kelemahan ini dengan menghantar fail MP4 yang direka khas ke sistem sasaran, "kata mesej keselamatan yang diberitahu oleh WhatsApp,

Telah dilaporkan bahawa ancaman baru untuk mencetuskan keadaan melimpah buffer yang membawa kepada pelaksanaan kod sewenang-wenang oleh penyerang.

Seperti berita, lebih daripada satu bilion telefon di lima benua telah dilaporkan telah disuntik dengan perisian pengawasan.

Ia menjadi sangat penting kerana sasaran itu termasuk 1400 diplomat, sejumlah pegawai kerajaan, pembangkang, wartawan, aktivis hak asasi manusia dan 120 orang India yang juga mempunyai telefon mereka berkompromi.


Bagaimanakah ia berfungsi?
Titik di sini untuk diperhatikan adalah eksploitasi tidak memerlukan apa-apa bentuk pengesahan dari akhir mangsa.

Pada sistem penerima, Ia melaksanakan memuat turun fail MP4 yang berniat jahat.

Fail-fail ini boleh dihantar oleh sesiapa sahaja yang mempunyai akses kepada nombor telefon mudah alih pengguna yang digunakan untuk WhatsApp.

Mengikut mesej keselamatan, "Pengeksploitasian yang berjaya terhadap kelemahan ini dapat membolehkan penyerang jauh menyebabkan Penyisihan Kod Jauh Jauh (RCE) atau Penolakan Layanan (DoS), yang dapat menyebabkan kompromi sistem selanjutnya,". (Rujukan)

Biasanya serangan RCE digunakan untuk menjalankan perisian hasad pada peranti, dan serangan itu biasanya digunakan untuk mencuri maklumat dari peranti itu, sehingga tanpa pengetahuan pengguna.


Bagaimana Menghindarinya?
Adalah dinasihatkan bahawa Sekiranya seseorang telah menghantar fail MP4 ke WhatsApp, cuba mengelakkan memuat turunnya kerana penggodam boleh menggunakan kelemahan kritikal dalam aplikasi pemesejan segera untuk melaksanakan serangan mengintip pada kedua-dua peranti Android dan iOS.

Facebook berkata "Masalahnya hadir dalam memecah metadata aliran asas fail MP4 dan boleh menyebabkan DoS atau RCE,".


Bagaimana Kerentanan Ini Menjadikan Storm Global?
Kelemahan ini telah menimbulkan ribut global seumpamanya sebagai spyware Pegasus yang dihasilkan oleh syarikat perisikan siber Israel NSO Group telah digunakan untuk menggodam WhatsApp untuk mengintip penggunanya.

Menurut laporan, perisian itu telah mengeksploitasi sistem panggilan video WhatsApp untuk mengintip 1,400 pengguna terpilih di seluruh dunia dan di India, termasuk aktivis hak asasi manusia dan wartawan.

Seluruh isu itu mengambil giliran politik apabila kerajaan India menafikan sama ada membeli atau merancang untuk membeli perisian terkenal yang dipersoalkan.


Apa Kata Syarikat?
Jurucakap WhatsApp berkata, "Kami bersetuju dengan kenyataan kuat kerajaan India tentang keperluan untuk melindungi privasi semua warganegara India. Itulah sebabnya kami mengambil tindakan tegas ini untuk menanggung penyerang siber yang bertanggungjawab dan mengapa WhatsApp begitu komited terhadap perlindungan semua mesej pengguna menerusi produk yang kami sediakan, ".

OS mana yang terjejas oleh ancaman ini?
Kerentanan baru ditemui dalam versi Android sebelum 2.19.274. Juga versi iOS sebelum 2.19.100, versi Enterprise Client sebelum 2.25.3, Perniagaan untuk versi Android sebelum 2.19.104, Perniagaan untuk versi iOS sebelum 2.19.100 dan versi Windows Phone sebelum dan juga termasuk 2.18.368. (rujukan)

Sumber 1 https://indianexpress.com/article/t...eting-whatsapp-using-mp4-video-files-6124016/
Sumber 2 https://www.freepressjournal.in/bus...re-is-targeting-whatsapp-users-with-mp4-files