Origine: bjCSIRT
Numéro: 2021/ALERTE/015
Date de l’alerte: 15/04/2021
APERÇU :
Des mises à jour de sécurité ont été récemment publiées par WhatsApp, corrigeant 2 failles affectant son application de messagerie pour Android. Ces vulnérabilités, si exploitées, permettraient l’exécution de code malveillant à distance sur l’appareil cible et même la compromission des communications chiffrées.
DESCRIPTION :
Les failles libellées CVE-2021-24026 et CVE-2021-24027 visent l’application WhatsApp pour les versions d’Android antérieures à Android 10, en effectuant une attaque man-in-the-disk qui permettrait de compromettre une application en manipulant certaines données échangées entre cette dernière et le stockage externe.
Les deux vulnérabilités susmentionnées permettraient de collecter des informations cryptographiques pour les sessions TLS 1.3 et 1.2. Avec les clés TLS, une personne malveillante peut ensuite mener une attaque de type man-in-the-middle qui pourrait conduire à la compromission des communications WhatsApp, à l’exécution de code à distance sur l’appareil victime et à l’extraction des clés de protocole Noise utilisées pour le chiffrement de bout en bout dans les communications des utilisateurs. En particulier, la faille libellée CVE-2021-24027, permettrait à un attaquant d’envoyer un fichier HTML spécialement conçu à une victime via WhatsApp, qui, lorsqu’il est ouvert sur le navigateur, pourrait exécuter le code contenu dans le fichier HTML. Pire encore, le code malveillant pourrait être utilisé pour accéder à toutes les ressources stockées dans la zone de stockage externe non protégée, y compris celles de WhatsApp.
IMPACT :
- Exécution de code
- Compromission des communications chiffrées
- Compromission de l’espace de stockage
SYSTEMES AFFECTÉS :
Toutes les versions de WhatsApp inférieures à 2.21.4.18 et tournant sous les versions d’Android inférieures à 10.
MESURES À PRENDRE :
Mettre à jour vers la version dernière version 2.21.4.18.
REFERENCES :
- https://census-labs.com/news/2021/04/14/whatsapp-mitd-remote-exploitation-CVE-2021-24027/
- https://thehackernews.com/2021/04/new-whatsapp-bug-couldve-let-attackers.html