더 무서운 익스플로잇 중 일부는 거의 수행하지 않아도 공격을 받을 수 있는 익스플로잇입니다. 우리는 작년에 사람들의 콘솔이 메시지를 열어 벽돌이 될 수 있는 PlayStation 4 익스플로잇을 보았습니다. 최근에 WhatsApp에 대한 "피할 수 없는" 공격을 목격했습니다. 해커는 피해자에게 전화만 하면 됩니다.
공격 방식
사용자가 앱을 제거하는 이 막대에 대처하기 위해 할 수 있는 일이 많지 않기 때문에 이것은 특히 무서운 공격입니다. 클릭할 수 있는 링크나 방문할 웹사이트가 없습니다. 해커는 단순히 피해자의 WhatsApp 번호로 전화를 걸고 전화를 받은 후 악성코드 페이로드를 주입합니다.
이 공격은 "버퍼 오버플로"라는 것을 사용하여 사람들의 앱에 침투했습니다. 버퍼 오버플로 공격은 해커가 악성 코드가 공격하려는 소프트웨어의 소스 코드로 "유출"되도록 하는 것입니다. 소프트웨어와 앱에는 입력에 사용할 수 있는 버퍼가 있습니다.
소프트웨어가 버퍼를 처리하는 방법에 주의하지 않으면 해커가 소프트웨어에 버퍼 크기보다 큰 데이터를 쓰도록 요청할 수 있습니다. 최종 결과는 악성 코드가 소스 코드로 "유출"되어 해커가 소프트웨어를 수정하고 원하는 대로 작동하게 할 수 있다는 것입니다.
물론 WhatsApp 사용자가 전화를 받으면 앱은 사용자가 무엇을 하고 싶은지 알아야 합니다. 따라서 버퍼를 사용하여 전화를 받거나 끊는 것과 같이 사용자가 수행하려는 작업을 저장합니다. 이 기회의 창에서 해커는 코드를 버퍼에 넣고 앱 코드로 오버플로하도록 한 다음 이 발판을 사용하여 데이터를 훔칠 수 있습니다.
이러한 공격은 처음에 어떻게 발생합니까?
버퍼 오버플로 공격은 소프트웨어 프로그래머가 사용자 입력이 버퍼를 오버플로할 수 없는지 다시 확인하지 않을 때 발생합니다. 일반적으로 프로그래머는 너무 큰 데이터 항목을 허용하지 않도록 소프트웨어에 지시합니다. 예를 들어 앱이 사용자에게 이름을 묻는데 10자만 입력할 수 있는 경우 입력에 11자 이상이 포함되어 있지 않은지 다시 확인해야 합니다.
그렇지 않으면 사람들이 이 결함을 악용하여 버퍼 오버플로를 일으킬 위험이 있습니다. 버퍼 오버플로는 기껏해야 소프트웨어를 충돌시키고 최악의 경우 악용을 위한 구멍을 만듭니다. 따라서 프로그래머가 버퍼에 들어가기 전에 잘못된 입력을 찾아보고 잘못된 입력을 거부하도록 앱에 지시하는 것이 중요합니다.
자신을 어떻게 보호할 수 있습니까?
이 기사를 읽을 때쯤이면 이미 이 공격으로부터 안전하기를 바랍니다! 이 익스플로잇에 대한 뉴스가 나오자마자 WhatsApp은 이를 수정하기 위한 업데이트를 발표했습니다. 한동안 앱 업데이트를 하지 않았다면 휴대폰에 최신 버전의 WhatsApp이 설치되어 있는지 다시 한 번 확인하도록 하는 것이 좋습니다. 일단 설치하면 이 공격으로부터 안전하고 부재중 전화에 대해 다시 걱정할 필요가 없습니다!
하지만 WhatsApp이 업데이트되었는지 확실하지 않다면 어떻게 하시겠습니까? WhatsApp 버전이 업데이트되었는지 다시 확인하는 것이 좋습니다. Facebook은 경고에서 영향을 받는 버전을 언급했습니다.
<블록 인용>영향을 받는 버전: 이 문제는 v2.19.134 이전의 Android용 WhatsApp, v2.19.44 이전의 Android용 WhatsApp Business, v2.19.51 이전의 iOS용 WhatsApp, v2.19.51 이전의 iOS용 WhatsApp Business, v2.18.348 이전의 Windows Phone용 WhatsApp에 영향을 미칩니다. , 그리고 v2.18.15 이전의 Tizen용 WhatsApp.
WhatsApp 버전을 확인하려면 앱을 부팅하고 오른쪽 상단에 있는 세 개의 점을 누르고 설정, 도움말, 앱 정보를 차례로 누릅니다. 결과 페이지에 버전 번호가 표시됩니다.
취약한 버전을 실행 중이고 앱이 자체적으로 업데이트되지 않는다면 이는 심각한 문제입니다. WhatsApp은 현재 전화 통화 비활성화를 지원하지 않으므로 감염되지 않도록 하는 가장 좋은 방법은 업데이트된 앱이 앱 스토어에 도달할 때까지 앱을 완전히 제거하는 것입니다.
WhatsApp 맬웨어 끊기
최근 WhatsApp 익스플로잇에서 해커가 버퍼 오버플로를 이용하여 사람들의 앱을 공격하는 것을 보았습니다. 고맙게도 지금 당장 해야 할 일은 이 눈에 띄는 오류를 수정하기 위해 앱을 업데이트하는 것입니다.
이 해킹으로 인해 민감한 커뮤니케이션에 메신저 앱을 사용하는 것이 더 조심스럽습니까? 아래에서 알려주세요.