Ένα νεοεμφανιζόμενο Bug του WhatsApp αποδεικνύει ότι τα GIFs δεν είναι τόσο αθώα

Πώς σας αρέσουν τα GIF; Εάν είστε συνδεδεμένοι κάθε μέρα, πιθανώς δεν μπορείτε να φανταστείτε τα κοινωνικά σας μέσα ή ακόμα και τα γραπτά σας μηνύματα χωρίς αυτά. Ίσως τα χρησιμοποιείτε ως μνήματα. Ίσως να επισυνάπτετε μία συναλλαγή στο νόμισμά σας όταν επιστρέφετε στον φίλο σας μέσω κάποιας εφαρμογής πληρωμής. Συνολικά, τα GIF στρώνουν κάποιο χρώμα στην καθημερινή μας ρουτίνα, οπότε είναι ξεκάθαρο γιατί είναι τόσο δημοφιλή. Ωστόσο, μερικά GIFs μπορεί να αποδειχθούν προβληματικά. Αυτό ακριβώς συνέβη με το νεότερο σφάλμα WhatsApp που ανακάλυψε ένας ερευνητής ασφάλειας από τη Σιγκαπούρη.

Πριν να εμβαθύνουμε σε αυτό το ζήτημα, ίσως πρέπει να ρίξουμε φως σε άλλα προβλήματα που γνώρισε η WhatsApp τον περασμένο χρόνο. Δεν αποτελεί έκπληξη καθόλου, επειδή είναι μία από τις πιο δημοφιλείς εφαρμογές ανταλλαγής μηνυμάτων στον κόσμο με περισσότερα από ένα δισεκατομμύριο χρήστες και επομένως είναι ένας δημοφιλής στόχος για διάφορες επιθέσεις στον κυβερνοχώρο. Υπάρχουν επίσης πολλοί τρόποι για να αξιοποιήσετε πιθανά σφάλματα και τρωτά σημεία του WhatsApp. Για παράδειγμα, τον Αύγουστο, μιλήσαμε για λογισμικό spyware WhatsApp που μπορεί να κλέψει σημαντικές πληροφορίες από τους λογαριασμούς σας στο Facebook, τη Microsoft, το Amazon, το Google και τη Apple. Οι ειδικοί ασφαλείας υποστηρίζουν ότι τα περισσότερα από αυτά τα τρωτά σημεία μπορούν να ληφθούν υπόψη εάν οι χρήστες ενημερώσουν τακτικά το WhatsApp.

Ωστόσο, τα σφάλματα WhatsApp δεν είναι τα μόνα μέσα για απάτες που απευθύνονται σε ευάλωτους χρήστες. Οι επιθέσεις ηλεκτρονικού "ψαρέματος" μπορούν επίσης να χρησιμοποιηθούν για να εξαπατήσουν τους αφελείς χρήστες να αποκαλύψουν τα προσωπικά τους στοιχεία ή να διαδώσουν τα χρήματά τους. Έτσι, είναι σαφές ότι το WhatsApp και οι χρήστες του είναι πάντα στοχευμένοι από τους απατεώνες του κυβερνοχώρου, και η πιο πρόσφατη ευπάθεια GIF θα τους προσέφερε μόνο ένα άλλο φορέα επίθεσης. Μετά από όλα, ποιος θα μπορούσε ποτέ να σκεφτεί ότι το κακόβουλο λογισμικό εξαπλώνεται μέσω GIF;

Ευτυχώς, δεν μοιάζει με την ευπάθεια που επέτρεψε να εξαπλωθεί το κακόβουλο λογισμικό μέσω του GIF εκμεταλλευόταν εγκληματίες. Και η WhatsApp έχει εκδώσει πάντα μια ενημερωμένη έκδοση που διορθώνει αυτό το σφάλμα. Ωστόσο, ας σας πούμε περισσότερα σχετικά με αυτό με περισσότερες λεπτομέρειες.

WhatsApp Bug σε GIF

Η ευπάθεια που μπορεί ουσιαστικά να μετατρέψει ένα GIF σε ένα dropper κακόβουλου λογισμικού ανακαλύφθηκε από την Awakened, ερευνητή ασφάλειας από τη Σιγκαπούρη. Ο ερευνητής δημοσίευσε σχετικά με το θέμα ευπάθειας στο ιστολόγιό του και το ιστολόγιο λέει επίσης ότι το Facebook αναγνώρισε την ευπάθεια και είχε ήδη επιδιορθωθεί στην έκδοση WhatsApp 2.19.244. Εάν συμβεί να χρησιμοποιήσετε μια παλαιότερη έκδοση της εφαρμογής, θα πρέπει να την ενημερώσετε σίγουρα αμέσως. Οι νέες εκδόσεις δεν αφορούν μόνο σε φανταχτερά σχέδια, νέο σχεδιασμό και λειτουργίες. Είναι επίσης σημαντικό να ενημερώσετε τις εφαρμογές που χρησιμοποιείτε λόγω ορισμένων προβλημάτων ασφάλειας.

Πώς, λοιπόν, αυτό το τρωτό σημείο επέτρεψε τη διάδοση κακόβουλου λογισμικού μέσω του GIF; Awakened λέει ότι με αυτό το σφάλμα WhatsApp, ένας κυβερνοεγκληματίας θα μπορούσε να στείλει ένα κατεστραμμένο αρχείο GIF στο θύμα μέσω διαφόρων καναλιών. Θα μπορούσε να είναι ένα τυχαίο έγγραφο που αποστέλλεται μέσω των συζητήσεων του WhatsApp. Το κατεστραμμένο GIF θα μπορούσε επίσης να μεταφορτωθεί αυτόματα αν το θύμα έχει τον εισβολέα στη λίστα επαφών. Τώρα λοιπόν, το κατεστραμμένο αρχείο βρίσκεται ήδη στη συλλογή του χρήστη. Την επόμενη φορά που ο χρήστης ανοίγει το WhatsApp Gallery για να στείλει οτιδήποτε μέσω της εφαρμογής, θα ενεργοποιήσει το σφάλμα. Το Awakened επισημαίνει επίσης ότι το θύμα δεν χρειάζεται καν να στείλει τίποτα. Μόνο το άνοιγμα της συλλογής μπορεί να προκαλέσει τη μόλυνση.

Δεδομένου ότι είναι ήδη μόνο μια τρωτότητα που έχει ήδη διορθωθεί και δεν έχουμε δει περιπτώσεις εμφάνισης λοιμώξεων, δεν είναι τόσο εύκολο να πούμε πώς θα μπορούσε να χρησιμοποιηθεί. Awakened δίνει κάποια εικόνα, για το τι θα μπορούσε να συμβεί αν αυτό το Bug WhatsApp θα πρέπει να αξιοποιηθεί. Ο ερευνητής λέει ότι το σφάλμα μπορεί να μετατραπεί σε απομακρυσμένη εκτέλεση κώδικα. Ανάλογα με το τι μπορεί να θέλει ο επιτιθέμενος, το σφάλμα θα μπορούσε να επιτρέψει τη διάδοση κακόβουλου λογισμικού μέσω GIF και, στη συνέχεια, οι εγκληματίες θα μπορούσαν να έχουν πρόσβαση στο ιστορικό συνομιλιών του χρήστη και άλλες προσωπικές πληροφορίες.

Το Patch είναι έξω

Φυσικά, όπως έχουμε ήδη αναφέρει, το σφάλμα WhatsApp έχει ήδη διορθωθεί. Η δουλειά σας τώρα είναι να βεβαιωθείτε ότι χρησιμοποιείτε την πιο πρόσφατη έκδοση της εφαρμογής. Εάν έχετε ενεργοποιήσει τη λειτουργία αυτόματης ενημέρωσης, δεν υπάρχει λόγος να ανησυχείτε. Από την άλλη πλευρά, μπορείτε πάντα να ελέγξετε τις προδιαγραφές της εφαρμογής στο μενού "Ρυθμίσεις" και εάν δείτε ότι το σύστημα προσφέρει την εγκατάσταση μιας νεότερης έκδοσης, ίσως θελήσετε να το κάνετε αυτό.

Υπάρχει κάτι άλλο που μπορείτε να κάνετε για να προστατέψετε τα προσωπικά σας στοιχεία από κακόβουλη εκμετάλλευση; Εκτός από τις ενημερώσεις, οι κωδικοί πρόσβασης είναι επίσης πολύ σημαντικοί όταν πρόκειται για την ασφάλεια του λογαριασμού. Αν δεν αισθάνεστε σίγουροι για τη δημιουργία ισχυρών κωδικών πρόσβασης μόνοι σας, μπορείτε να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης για να το κάνετε για σας. Ενώ είστε σε αυτό, μπορείτε πάντα να δημιουργήσετε νέους κωδικούς πρόσβασης για όλες τις άλλες εφαρμογές που έχετε στη συσκευή σας.

Τώρα, είναι επίσης δυνατή η χρήση εφαρμογών κλειδώματος τρίτου μέρους για την προστασία του WhatsApp από το να γίνει hacking. Ίσως δεν θέλετε να χρησιμοποιήσετε άλλη μια εφαρμογή για την προστασία των δεδομένων σας, αλλά είναι μια επιλογή που ίσως να θέλετε να εξετάσετε.

Επίσης, ας μην ξεχνάμε και τον έλεγχο ταυτότητας δύο παραγόντων . Το WhatsApp σάς επιτρέπει να ενεργοποιήσετε αυτό το πρόσθετο επίπεδο ελέγχου ταυτότητας, το οποίο προστατεύει το λογαριασμό σας από πιθανές αδράνειες και εκμεταλλεύσεις. Με τον έλεγχο ταυτότητας δύο παραγόντων, μόνο εσείς θα έχετε ή θα λάβετε το διακριτικό που θα σας επέτρεπε να έχετε πρόσβαση στο λογαριασμό. Παρόλο που είναι δυνατό να σπάσετε αυτό το είδος ελέγχου ταυτότητας, προσθέτει σίγουρα ένα άλλο εμπόδιο για να περάσουν οι χάκερ και θα πρέπει να το ενεργοποιήσετε το συντομότερο δυνατό.

Συνολικά, οποιοσδήποτε ειδικός ασφαλείας θα σας πει ότι όταν ένας έξυπνος χάκερ θέλει να σπάσει ένα σύστημα, μπορούν να το κάνουν ανεξάρτητα από το πόσα εμπόδια βάζετε στο δρόμο τους. Ωστόσο, οι πιθανότητες να χάνονται είναι πολύ χαμηλότερες όταν χρησιμοποιείτε όλα τα πιθανά μέτρα ασφαλείας. Δεδομένου ότι είναι πολύ απίθανο ότι το σφάλμα WhatsApp που συζητήσαμε θα χρησιμοποιηθεί για την εξάπλωση κακόβουλου λογισμικού, μπορείτε να αναπνεύσετε αναστεναγμό. Ωστόσο, παρακαλούμε να είστε προσεκτικοί κάθε φορά που συναντάτε άγνωστο περιεχόμενο ή όταν λαμβάνετε μηνύματα από άγνωστους αποστολείς: η απάτη στον κυβερνοχώρο είναι πάντα ένα κλικ μακριά!