Atenționare privind atacurile cibernetice pe WhatsApp
Recent, Directoratul Național de Securitate Cibernetică a identificat o serie de atacuri cibernetice extrem de periculoase care vizează aplicația WhatsApp. Aceste atacuri utilizează două vulnerabilități pentru a crea un lanț de tip „zero-click”, având ca scop livrarea de malware.
Funcționarea atacului
Atacatorul reușește să facă aplicația WhatsApp să primească sau să preia automat o imagine DNG de pe un server pe care îl controlează. Atunci când aplicația primește fișierul, încearcă să genereze o previzualizare a acestuia. Componenta Apple responsabilă cu manipularea imaginilor, cunoscută sub numele de ImageIO, întâlnește date special concepute, provocând o corupere de memorie care poate conduce la executarea de cod malițios.
Ce este un atac zero-click?
„Nu da click pentru a nu pica în capcana hackerilor.” Această recomandare este, în general, corectă și adesea suficientă pentru a evita un atac cibernetic. Totuși, în cazul atacurilor de tip zero-click, nu este necesară nicio interacțiune din partea victimei, ceea ce face ca aceste atacuri să fie deosebit de periculoase.
Ce reprezintă un fișier DNG?
DNG este un format neprocesat pentru fotografii, standardizat de Adobe, caracterizat printr-o structură internă complexă, incluzând tag-uri, offset-uri, tabele și metadate bogate. Multe implementări generează automat previzualizări sau extrag thumbnails, iar aceste procese sunt inițiate fără intervenția utilizatorului, facilitând astfel exploatarea vulnerabilităților. Atacatorii pot crea cu ușurință fișiere DNG malițioase folosind instrumente disponibile public.
Descrierea vulnerabilităților
Atacurile de acest tip se bazează pe vulnerabilitatea identificată ca CVE-2025-55177, prin care WhatsApp permite procesarea conținutului unui fișier trimis prin sincronizare între dispozitive, fără a verifica dacă solicitarea provine de la o sursă autorizată. Aceasta permite utilizatorilor nelegitimi să forțeze aplicația să descarce resurse de pe un server controlat de atacator. Ulterior, prin vulnerabilitatea CVE-2025-43300, fișierul DNG creat de atacator este procesat fără o verificare corectă a dimensiunii și structurii datelor, ceea ce duce la coruperea memoriei și permite atacatorului să execute cod pe dispozitiv, instalând spyware și obținând acces la informații sensibile, inclusiv date, cameră și microfon.
Recomandări generale
Se recomandă actualizarea imediată a aplicațiilor WhatsApp, WhatsApp Business și WhatsApp for Mac la cele mai recente versiuni disponibile. De asemenea, este important să aplicați toate update-urile Apple disponibile pentru iOS, iPadOS și macOS. Utilizatorii ar trebui să fie informați despre tipurile de atacuri recente și să mențină o bună igienă digitală. Este esențial să urmăriți alertele de securitate oficiale, să activați setările de protecție disponibile pe dispozitive și să tratați cu seriozitate orice notificare legată de siguranța contului sau a aplicațiilor.
