Jotkut kauhistuttavimmista hyödyntämisistä ovat ne, jotka voivat lyödä sinua tekemällä hyvin vähän. Näimme viime vuonna PlayStation 4: n hyödyntämisen, jossa ihmisten konsoleja voitiin muurata avaamalla viesti. Viime aikoina olemme nähneet “väistämättömän” hyökkäyksen WhatsAppia vastaan, jossa hakkerin oli tehtävä vain soita uhrille.
Kuinka hyökkäys toimi
Tämä on erityisen pelottava hyökkäys, koska käyttäjä ei voi tehdä paljon tämän palkin torjumiseksi poistamalla sovelluksen. Napsautettavia linkkejä tai verkkosivustoja ei ole; hakkeri soittaa vain uhrin WhatsApp-numeroon, ja se pistää haittaohjelman hyötykuorman puhelun vastaanottamisen jälkeen.
Tämä hyökkäys käytti niin kutsuttua ”puskurin ylivuotoa” päästäkseen ihmisten sovelluksiin. Puskurin ylivuotohyökkäykset ovat silloin, kun hakkerit aiheuttavat haitallisen koodin ”vuotamisen” hyökkäävän ohjelmiston lähdekoodiin. Ohjelmistoissa ja sovelluksissa on puskuri, jota voidaan käyttää asioiden syöttämiseen.
Jos ohjelmisto ei ole varovainen puskurin käsittelyssä, hakkeri voi pyytää ohjelmistoa kirjoittamaan puskurin kokoa suurempia tietoja. Lopputulos on, että haitallinen koodi ”vuotaa” lähdekoodiin, jolloin hakkeri voi muokata ohjelmistoa ja tehdä sen haluamallaan tavalla.
Tietenkin, kun WhatsApp-käyttäjä vastaanottaa puhelun, sovelluksen on tiedettävä, mitä käyttäjä haluaa tehdä sen kanssa. Siksi se käyttää puskuria käyttäjän haluamien toimintojen, kuten puheluun vastaamisen tai katkaisun, tallentamiseen. Tässä mahdollisuuksien ikkunassa hakkeri voisi työntää koodin puskuriin ja aiheuttaa sen ylivuotamisen sovelluksen koodiin ja käyttää tätä jalkaa tietojen varastamiseen.
Kuinka nämä hyökkäykset tapahtuvat ensinnäkin?
Puskurin ylivuotohyökkäykset tapahtuvat, kun ohjelmisto-ohjelmoija ei tarkista uudelleen, ettei käyttäjän syöttämä tieto voi ylittää puskuria. Tyypillisesti ohjelmoijat kertovat ohjelmistolle, ettei se hyväksy liian suuria tietoja. Esimerkiksi, jos sovellus pyytää käyttäjältä nimeä ja tilaa on vain kymmenelle merkille, sen on tarkistettava syöttö uudelleen varmistaakseen, että se ei sisällä yksitoista tai enemmän kirjainta.
Jos ei, he ovat vaarassa, että ihmiset käyttävät tätä vikaa puskurin ylivuotoon. Puskurin ylivuoto kaataa parhaimmillaan ohjelmiston ja pahimmillaan luo aukon hyödyntämiseen. Sellaisena on tärkeää, että ohjelmoijat kertovat sovelluksilleen etsimään virheellisiä merkintöjä ja kieltävän virheelliset syötteet ennen kuin ne menevät puskuriin.
Kuinka voit suojella itseäsi?
Toivottavasti, kun olet lukenut tämän artikkelin, olet jo turvassa tältä hyökkäykseltä! Heti kun uutiset kertoivat tästä hyödyntämisestä, WhatsApp työnsi päivityksen sen korjaamiseksi. Jos et ole tehnyt sovelluspäivitystä jonkin aikaa, kannattaa kehottaa puhelinta tarkistamaan ja varmistamaan, että siihen on asennettu uusin WhatsApp-versio. Asennuksen jälkeen olet turvassa tältä hyökkäykseltä, eikä sinun tarvitse enää huolehtia vastaamattomista puheluista!
Mutta entä jos et ole varma, onko WhatsAppisi päivitetty? Kannattaa tarkistaa WhatsApp-versio tarkistamalla, onko se päivitetty. Facebook mainitsi kyseiset versiot ilmoituksessaan:
Vaikuttavat versiot: Ongelma vaikuttaa WhatsApp for Android -käyttöjärjestelmään ennen versiota 2.1.1934, WhatsApp Business for Android -versiota ennen versiota 2.1.19.44, WhatsApp for iOS -käyttöjärjestelmää ennen versiota 2.1.19.51, WhatsApp Business for iOS -käyttöjärjestelmää ennen versiota 2.1.19.51, WhatsApp for Windows Phone -sovellusta ennen versiota 2.02.38.348 ja WhatsApp for Tizen ennen versiota 2.18.15.
Voit tarkistaa WhatsApp-version käynnistämällä sovelluksen, napauttamalla oikeassa yläkulmassa olevia kolmea pistettä, napauttamalla Asetukset, Ohjeet ja sitten Sovellustiedot. Näet versionumerosi tulossivulla.
Jos sinulla on haavoittuva versio eikä sovelluksesi päivitä itseään, tämä on vakava ongelma. WhatsApp tällä hetkellä ei tue puheluiden poistamista käytöstä, joten ehdottomasti paras tapa varmistaa, että et saa tartuntaa, on poistaa sovellus kokonaan, kunnes päivitetty sovellus osuu sovelluskaupallesi.
Katkaise WhatsApp-haittaohjelma
Viimeaikainen WhatsApp-hyödyntäminen näki hakkereiden käyttävän puskurin ylivuotoa hyökkäämään ihmisten sovelluksiin. Onneksi sinun tarvitsee vain päivittää sovellus korjataaksesi tämän räikeän vian.
Tekeekö tämä hakkerointi sinua varovaisempaa käyttää Messenger-sovelluksia arkaluontoiseen viestintään? Kerro meille alla.