Exploitation de la sécurité de WhatsApp : Comment un appel manqué peut vous pirater
Certaines des exploitations les plus terrifiantes sont celles qui peuvent vous toucher en faisant très peu. Nous avons vu une exploitation de PlayStation 4 l’année dernière où les consoles des gens pouvaient être brisées en ouvrant un message. Récemment, nous avons été témoins d’une attaque “inévitable” sur WhatsApp, où tout ce que le hacker avait à faire était d’appeler la victime.
Lisez aussi : Que faire si quelqu’un a accès à votre compte WhatsApp
Comment l’attaque a fonctionné
C’est une attaque particulièrement effrayante, car il n’y a pas grand-chose que l’utilisateur puisse faire pour lutter contre cela, à part désinstaller l’application. Il n’y a pas de liens à cliquer ou de sites à visiter ; le hacker appelle simplement le numéro WhatsApp de la victime, et cela injecte la charge utile de malware après que l’appel a été reçu.
Cette attaque a utilisé ce qu’on appelle un “débordement de tampon” pour pénétrer dans les applications des gens. Les attaques par débordement de tampon se produisent lorsque des hackers provoquent une “fuite” de code malveillant dans le code source du logiciel qu’ils souhaitent attaquer. Les logiciels et les applications ont un tampon qui peut être utilisé pour y entrer des données.
Si le logiciel n’est pas prudent dans la gestion du tampon, un hacker peut demander au logiciel d’écrire des données qui sont plus grandes que la taille du tampon. Le résultat final est que le code malveillant “fuit” dans le code source, à quel point le hacker peut modifier le logiciel et le faire agir comme il le souhaite.
Bien sûr, lorsqu’un utilisateur de WhatsApp reçoit un appel, l’application doit savoir ce que l’utilisateur veut en faire. Par conséquent, elle utilise le tampon pour stocker l’action que l’utilisateur souhaite effectuer, comme répondre à l’appel ou raccrocher. Dans cette fenêtre d’opportunité, le hacker pourrait remplir le tampon de code et provoquer un débordement dans le code de l’application, puis utiliser ce point d’ancrage pour voler des données.
Comment ces attaques se produisent-elles en premier lieu ?
Les attaques par débordement de tampon se produisent lorsqu’un programmeur de logiciel ne vérifie pas deux fois pour s’assurer que les entrées de l’utilisateur ne peuvent pas déborder le tampon. En général, les programmeurs disent au logiciel de ne pas accepter des entrées de données qui sont trop grandes. Par exemple, si une application demande à un utilisateur un nom, et qu’il n’y a de la place que pour dix caractères, elle doit vérifier deux fois l’entrée pour s’assurer qu’elle ne contient pas onze lettres ou plus.
S’ils ne le font pas, ils courent le risque que des personnes exploitent ce défaut pour provoquer un débordement de tampon. Les débordements de tampon font planter le logiciel au mieux et créent un trou pour l’exploitation au pire. Il est donc important que les programmeurs disent à leurs applications de surveiller les entrées erronées et de refuser toute entrée incorrecte avant qu’elles n’atteignent le tampon.
Lisez aussi : Précautions de sécurité WhatsApp que vous devriez utiliser
Comment pouvez-vous vous protéger ?
Espérons qu’au moment où vous avez lu cet article, vous êtes déjà en sécurité contre cette attaque ! Dès que la nouvelle de cette exploitation a éclaté, WhatsApp a publié une mise à jour pour la corriger. Si vous n’avez pas mis à jour l’application depuis un certain temps, il vaut la peine de dire à votre téléphone de vérifier à nouveau et de s’assurer qu’il a la dernière version de WhatsApp installée. Une fois installée, vous serez en sécurité contre cette attaque et n’aurez plus à vous soucier des appels manqués !
Mais que faire si vous n’êtes pas sûr que votre WhatsApp a été mis à jour ? Il vaut la peine de vérifier votre version de WhatsApp pour voir si elle est à jour. Facebook a mentionné les versions affectées dans son alerte :
Versions affectées : Le problème affecte WhatsApp pour Android avant la v2.19.134, WhatsApp Business pour Android avant la v2.19.44, WhatsApp pour iOS avant la v2.19.51, WhatsApp Business pour iOS avant la v2.19.51, WhatsApp pour Windows Phone avant la v2.18.348, et WhatsApp pour Tizen avant la v2.18.15.
Pour vérifier votre version de WhatsApp, ouvrez l’application, appuyez sur les trois points en haut à droite, appuyez sur Paramètres, Aide, puis Infos sur l’application. Vous verrez votre numéro de version sur la page résultante.
Si vous utilisez une version vulnérable et que votre application ne se met pas à jour, c’est un problème grave. WhatsApp ne prend actuellement pas en charge la désactivation des appels téléphoniques, donc le meilleur moyen de s’assurer que vous ne vous faites pas infecter est de désinstaller complètement l’application jusqu’à ce que la version mise à jour arrive dans votre magasin d’applications.
Raccrocher sur le malware de WhatsApp
Une récente exploitation de WhatsApp a vu des hackers tirer parti d’un débordement de tampon pour attaquer les applications des gens. Heureusement, tout ce que vous devez faire en ce moment est de mettre à jour l’application pour corriger ce défaut flagrant.
Cette attaque vous rend-elle plus méfiant à l’égard de l’utilisation des applications de messagerie pour des communications sensibles ? Faites-le nous savoir ci-dessous.
