Facebook Akui Whatsapp Bisa Diretas Lewat Kiriman File Video
:strip_icc():format(jpeg)/kly-media-production/medias/2841736/original/078229300_1561975842-New_Project__4_.jpg)
Jakarta.--Layanan media sosial populer, Facebook mengakui bahwa celah keamanan aplikasi pesan instan WhatsApp bisa diretas melalui file video berformat MP4.
Seperti dilansir ZDNet, perusahaan yang digawangi Mark Zuckerberg ini mendeteksi bug CVE-2019-11931 yang disematkan di dalam video untuk menyerang korban.
Facebook beralasan masalah tersebut dipicu oleh proses parsing atau penguraian metadeta file MP4, ini bisa digunakan untuk serangan DoS (Denial of Service) atau RCE (Remote Code Execution).
Zuckerbeng dan tim mengungkapkan ada sejumlah versi WhatsApp ynag rentan terjangkit serangan siber seperti Android 2.19.274 dan ios 2.19.100.
Peretas juga menyasar WhatApp versi Windows denghan pembaruan 2.18.368 dan versi 2.25.3 untuk Enterprise Client.
"WhatsApp akan terus berupaya untuk meningkatkan keamanan layanan. Maka dari itu, kami mengumunkan secara langsung terkait masalah peretasan ini," kata Juru Bicara WhatsApp dikutip Forbes.
Sebelumnya, celah keamanan WhatsApp sempat disusupi Pegasus milik NSO Group asal Israel, WhatsApp dan induknya Facebook menuduh bahwa perusahaan itu menggunakan malware untuk meretas ke dalam ponsel 1.400 orang dan melakukan pengawasan.
Serangan itu terjadi antara bulan Januari 2018 hingga Mei 2019, NSO membuat akun WhatsApp yang digunakannya untuk mengirim kode jahat ke perangkat yang ditargetkan.
Ketika, NSO tidak dapat memecahkan enkripsi WhatsApp, perusahaan mengembangkan malware-nya untuk mengakses pesan dan komunikasi pada perangkat yang ditargetkan.
Kelompok hak asasi manusia dan para peneliti pun telah memperingatkan kehadiran NSO selama bertahun-tahun.
NSO mengatakan teknologinya membantu intelijen pemerintah dan lembaga penegak hukum menggagalkan serangan teroris besar, membawa pulang anak-anak yang diculik dan menghentikan para pedofil dan penjahat lainnya.
No comments:
Post a Comment