{"id":3981,"date":"2021-04-19T09:08:10","date_gmt":"2021-04-19T07:08:10","guid":{"rendered":"https:\/\/xopero.com\/blog\/?p=3981"},"modified":"2024-05-15T16:26:37","modified_gmt":"2024-05-15T14:26:37","slug":"bledy-w-whatsapp-smash-atak-rowhammer-zatruwanie-wyszukiwarek","status":"publish","type":"post","link":"https:\/\/xopero.com\/blog\/pl\/bledy-w-whatsapp-smash-atak-rowhammer-zatruwanie-wyszukiwarek\/","title":{"rendered":"B\u0142\u0119dy w WhatsApp \/ SMASH – atak Rowhammer \/ Zatruwanie wyszukiwarek"},"content":{"rendered":"\n

Posiadacze Androida maj\u0105 coraz to nowsze powody do zmartwie\u0144. Tydzie\u0144 temu przybli\u017cyli\u015bmy wam przypadek aplikacji FlixOnline<\/a>, kt\u00f3rej tw\u00f3rcy byli w stanie skutecznie omin\u0105\u0107 system uwierzytelniania aplikacji w sklepie Google Play. Tym razem opisujemy dwa powa\u017cne b\u0142\u0119dy wykryte w WhatsApp. Umo\u017cliwiaj\u0105 one przeprowadzenie tzw. ataku typu \u201eman-in-the-disk\u201d. Co to dok\u0142adnie oznacza? Atakuj\u0105cy mog\u0105 manipulowa\u0107 danymi wymienianymi mi\u0119dzy aplikacj\u0105, a pami\u0119ci\u0105 zewn\u0119trzn\u0105. Szczeg\u00f3\u0142y znajdziecie poni\u017cej. <\/p>\n\n\n\n\n\n\n\n

<\/div>\n\n\n\n<\/a>\n\n\n

Dwa b\u0142\u0119dy WhatsApp mog\u0105 umo\u017cliwi\u0107 zdalne zhakowanie Twojego telefonu i kradzie\u017c danych<\/strong><\/h2>\n\n\n

Niedawno wykryte b\u0142\u0119dy w WhatsApp na Androida mog\u0105 zosta\u0107 wykorzystane do zdalnego wykonania kodu i eksfiltracji poufnych danych. <\/p>\n\n\n\n

Luki s\u0105 wymierzone w urz\u0105dzenia z systemem Android do wersji 9 w\u0142\u0105cznie. Przeprowadzenie tzw. ataku typu \u201eman-in-the-disk\u201d umo\u017cliwia atakuj\u0105cym z\u0142amanie zabezpiecze\u0144 WhatsApp poprzez manipulowanie danymi wymienianymi mi\u0119dzy aplikacj\u0105, a pami\u0119ci\u0105 zewn\u0119trzn\u0105.<\/p>\n\n\n\n

Luka (CVE-2021-24027) wykorzystuje wsparcie Chrome dla dostawc\u00f3w tre\u015bci w systemie Android (za po\u015brednictwem schematu adresu URL \u201econtent:\/\/\u201d) i obej\u015bcie polityki same-origin w przegl\u0105darce (CVE-2020-6516). Umo\u017cliwia to atakuj\u0105cym wys\u0142anie spreparowanego pliku HTML do ofiary przez WhatsApp, kt\u00f3ry po otwarciu w przegl\u0105darce wykonuje kod zawarty w pliku HTML.<\/p>\n\n\n\n

Atakuj\u0105cy musi wi\u0119c jedynie nak\u0142oni\u0107 ofiar\u0119 do otwarcia dokumentu za\u0142\u0105czonego w HTML. Nast\u0119pnie WhatsApp poprzez dostawc\u0119 tre\u015bci wyrenderuje ten za\u0142\u0105cznik w Chrome, a z\u0142o\u015bliwy kod Javascript b\u0119dzie m\u00f3g\u0142 ukra\u015b\u0107 zapisane klucze sesji TLS.<\/p>\n\n\n\n

Uzbrojony w klucze atakuj\u0105cy mo\u017ce nast\u0119pnie przeprowadzi\u0107 atak typu man-in-the-middle, aby zdalnie wykona\u0107 kod, a nawet wydoby\u0107 pary kluczy protoko\u0142u Noise.<\/p>\n\n\n\n

\n