WhatsApp近期解决了其Android应用软件中的2个安全性漏洞,这种漏洞很有可能被远程控制攻击者用于在总体目标机器设备上实行恶意代码,并很有可能监听通讯。
利用此漏洞,攻击者可以开展“man-in-the-disk”进攻,尤其是当挪动应用程序错误地管理方法在机器设备上全部应用软件中间共享资源的外界储存时。
这类进攻来源于攻击者根据控制应用软件与外界储存中间互换的一些数据信息进而毁坏应用软件的工作能力。
“大家将科学研究根据Android消息传递应用软件开展的简单网络中间人攻击可能怎样造成外界储存(/ sdcard)中的数据信息立即泄露。随后,大家将展现以上2个WhatsApp漏洞如何使攻击者可以远程控制搜集TLS 1.3和TLS 1.2对话的TLS数据加密原材料。”Census Labs科学研究工作人员递交的数据分析报告中如此写到,也恰好是Census Labs最开始发觉了Whatsapp的2个漏洞之一(CVE-2021-24027)。“把握了TLS的密秘,大家将演试中介人(MitM)进攻怎样造成WhatsApp通讯的损伤,怎样在被害机器设备上远程控制实行编码,及其如何提取用以客户通讯中端到端数据加密的噪音[05]协议书密匙。”
CVE-2021-24027的漏洞来源于 Chrome中content provider的完成,这也是一种IPC机制,应用软件应用该体制与一切别的应用软件资源共享,而且在网页中绕开同源策略(CVE-2020 -6516)。
攻击者可以根据WhatsApp将特别制作的HTML文件发给受害人,进而开启该问题。WhatsApp在受害人的网页中开启后,将实行HTML文件中包括的攻击者的编码。
该代码还能够使攻击者浏览储存在外界储存器中的数据信息。利用此进攻可以浏览WhatsApp储存的数据信息,包含存放在根目录中的TLS对话密匙。
“以一种方法得到了浏览外界缓存文件文件目录(例如根据故意或易受攻击的应用软件)的攻击者可以盗取TLS 1.3 PSK密匙和TLS 1.2主密钥。正如前文上述,这也许会造成取得成功的man-in-the-middle进攻。”文章内容剖析道。“大家将应用此前叙述的Chrome中的SOP绕开漏洞来远程连接TLS对话商业秘密。攻击者所必须做的便是引诱受害人开启HTML文本文档配件。WhatsApp将根据content provider在Chrome中展现此配件,攻击者的Javascript编码将可以盗取储存的TLS对话密匙。”
得到对话密匙后,危害参加者可以实行重放攻击,以完成远程控制执行命令,乃至监听用以完成客户通讯的端到端数据加密的 Noise协议书密匙对。
“WhatsApp带有调节体制,它的研发队伍可以利用该体制在公布的前几日捕获在野外产生的严重错误。更具体地说,假如引起OutOfMemoryError出现异常,则会启用自定义异常程序处理,该处理程序搜集系统信息、WhatsApp应用软件日志及其应用软件堆的存贮(应用android.os.Debug :: dumpHprofData()搜集)。这种已上传入crashlogs.whatsapp.net。”汇报如此写到。
当抛出去OutOfMemoryError出现异常时,WhatsApp将编号的密匙对及其别的数据信息上传入日志网络服务器。仅当机器设备运作最新版本的运用而且“距现阶段版本号的公布日期不上10天和”,才会产生这样的事情。
攻击者可以故意抛出异常,以强制性将信息发送至网络服务器并对此进行阻拦。
Google通过引进“scoped storage”实体模型减轻了这类进攻,该实体模型容许每一个应用软件仅浏览其自身特殊于应用软件的缓存。
以上漏洞已由WhatsApp在2.21.4.18版本号中处理。
“CENSUS强烈要求客户保证她们在Android服务平台上应用的是WhatsApp 2.21.4.18或更高一些版本号,由于之前的版本号非常容易遭受以上漏洞的危害,并很有可能容许远程控制客户监控。CENSUS已在CVE-2021-24027下追踪了TLS 1.2硬盘中的漏洞。”汇报再次讲到。
“WhatsApp中也有很多分系统很有可能会遭受攻击者的巨大关心,与上下游网络服务器的通讯和端到端数据加密完成是2个特别注意的层面。除此之外,虽然此项工作的要点是WhatsApp,但别的时兴的Android消息传递应用软件(例如Viber、Facebook Messenger)乃至游戏都不容易想要将相近的攻击面曝露给远程控制攻击者。”
文中翻譯自:https://securityaffairs.co/wordpress/116833/hacking/whatsapp-flaws-remote-hack.html倘若转截,请标明全文详细地址。