기술을 쉽게 설명하기

WhatsApp 보안 취약점: 부재중 전화로 해킹당할 수 있는 방법

Whatsapp Exploit Featured

일부 더 무서운 취약점은 아주 적은 행동으로도 당신을 공격할 수 있는 것들입니다. 작년에 우리는 메시지를 열기만 해도 사람들의 PlayStation 4 콘솔이 벽돌이 될 수 있는 취약점을 보았습니다. 최근에는 해커가 피해자에게 전화를 걸기만 하면 되는 “피할 수 없는“ WhatsApp 공격을 목격했습니다.

또한 읽어보세요: 누군가가 귀하의 WhatsApp 계정에 접근할 수 있는 경우 해야 할 일

공격이 어떻게 작동했는가

Whatsapp Exploit Hacker

이 공격은 사용자가 앱을 제거하는 것 외에는 방어할 방법이 많지 않기 때문에 특히 무섭습니다. 클릭할 링크나 방문할 웹사이트가 없으며, 해커는 단순히 피해자의 WhatsApp 번호로 전화를 걸고, 통화가 수신된 후 악성 코드가 주입됩니다.

이 공격은 “버퍼 오버플로우”라고 불리는 기술을 사용하여 사람들의 앱에 침투했습니다. 버퍼 오버플로우 공격은 해커가 악성 코드를 소프트웨어의 소스 코드로 “유출”시키는 경우입니다. 소프트웨어와 앱은 입력할 수 있는 버퍼를 가지고 있습니다.

소프트웨어가 버퍼를 처리하는 방법에 주의하지 않으면, 해커는 소프트웨어에 버퍼 크기보다 큰 데이터를 쓰도록 요청할 수 있습니다. 최종 결과는 악성 코드가 소스 코드로 “유출”되어 해커가 소프트웨어를 수정하고 원하는 대로 작동하게 할 수 있는 지점입니다.

물론 WhatsApp 사용자가 전화를 받으면 앱은 사용자가 무엇을 하기를 원하는지 알아야 합니다. 따라서 앱은 전화를 받거나 끊는 것과 같은 사용자가 취하고자 하는 행동을 저장하기 위해 버퍼를 사용합니다. 이 기회를 이용하여 해커는 버퍼에 코드를 삽입하고 이를 앱의 코드로 넘치게 하여 이 발판을 사용해 데이터를 훔칠 수 있습니다.

이러한 공격은 처음에 어떻게 발생하는가?

Whatsapp Exploit Code

버퍼 오버플로우 공격은 소프트웨어 프로그래머가 사용자 입력이 버퍼를 넘치지 않도록 두 번 확인하지 않을 때 발생합니다. 일반적으로 프로그래머는 소프트웨어에 너무 큰 데이터 입력을 허용하지 않도록 지시합니다. 예를 들어, 앱이 사용자에게 이름을 요청하고, 열 개의 문자만 들어갈 수 있는 경우, 입력이 열한 글자 이상이 아닌지 확인해야 합니다.

그렇지 않으면, 사람들은 이 결함을 악용하여 버퍼 오버플로우를 일으킬 위험이 있습니다. 버퍼 오버플로우는 소프트웨어를 충돌시키거나 최악의 경우 악용할 수 있는 구멍을 만듭니다. 따라서 프로그래머는 앱이 잘못된 입력을 감지하고 버퍼에 들어가기 전에 잘못된 입력을 거부하도록 지시하는 것이 중요합니다.

또한 읽어보세요: 사용해야 할 WhatsApp 보안 예방 조치

어떻게 자신을 보호할 수 있는가?

Whatsapp Exploit Security

이 기사를 읽고 있을 때쯤이면 이미 이 공격으로부터 안전하길 바랍니다! 이 취약점에 대한 뉴스가 전해지자마자 WhatsApp은 이를 수정하기 위한 업데이트를 배포했습니다. 최근에 앱 업데이트를 하지 않았다면, 전화기에 최신 버전의 WhatsApp이 설치되어 있는지 다시 확인하도록 지시하는 것이 좋습니다. 설치가 완료되면 이 공격으로부터 안전해지며 다시는 부재중 전화에 대해 걱정할 필요가 없습니다!

하지만 WhatsApp이 업데이트되었는지 확신이 서지 않는다면, WhatsApp 버전을 다시 확인하는 것이 좋습니다. Facebook은 경고에서 영향을 받은 버전을 언급했습니다:

영향을 받은 버전: 이 문제는 v2.19.134 이전의 Android용 WhatsApp, v2.19.44 이전의 Android용 WhatsApp Business, v2.19.51 이전의 iOS용 WhatsApp, v2.19.51 이전의 iOS용 WhatsApp Business, v2.18.348 이전의 Windows Phone용 WhatsApp, v2.18.15 이전의 Tizen용 WhatsApp에 영향을 미칩니다.

WhatsApp 버전을 확인하려면 앱을 실행하고, 오른쪽 상단의 세 개의 점을 탭한 후, 설정, 도움말, 그리고 앱 정보를 탭하세요. 결과 페이지에서 버전 번호를 확인할 수 있습니다.

취약한 버전을 실행 중이고 앱이 스스로 업데이트되지 않는다면, 이는 심각한 문제입니다. WhatsApp은 현재 전화 통화를 비활성화하는 것을 지원하지 않으므로, 감염되지 않도록 하는 가장 좋은 방법은 업데이트된 앱이 앱 스토어에 도착할 때까지 앱을 완전히 제거하는 것입니다.

WhatsApp 악성 코드에 대한 전화 끊기

최근 WhatsApp의 취약점은 해커들이 버퍼 오버플로우를 이용하여 사람들의 앱을 공격하는 것을 보았습니다. 다행히도 지금 당장 해야 할 일은 이 명백한 결함을 수정하기 위해 앱을 업데이트하는 것입니다.

이 해킹이 민감한 통신을 위해 메신저 앱을 사용하는 것에 대해 더 조심하게 만들었나요? 아래에 알려주세요.

내용

  1. 공격이 어떻게 작동했는가
  2. 이러한 공격은 처음에 어떻게 발생하는가?
  3. 어떻게 자신을 보호할 수 있는가?
  4. WhatsApp 악성 코드에 대한 전화 끊기
Ello-dashboardprofile

Ello: 개인 소셜 네트워크 탐험하기

비트디펜더 설치 안됨: 사용할 수 있는 3가지 간단한 솔루션

비트디펜더 수정 사항에 대한 더 많은 정보

구글, 인박스를 종료하고 6개월의 생명을 부여하다

aspect-ratios-16x9

비디오 종횡비 이해하기

태그로 파일을 정리하는 파일 관리자: 상위 5개

Wake on LAN 작동하지 않음 수정

윈도우에서 Wake On LAN이 작동하지 않음 [해결됨]

easycap-mac-mspacman-console

EasyCAP을 사용하여 Mac에서 VHS 및 콘솔 캡처하기

구글, 윈도우 11 업그레이드 자격을 위한 새로운 크롬 기능 테스트