IMBAUAN KEAMANAN REMOTE EXPLOITATION PADA KERENTANAN MAN-IN-THE-DISK DI WHATSAPP (CVE-2021-28480)
Pada imbauan ini menjelaskan serangan phishing sederhana melalui aplikasi WhatsApp yang mengakibatkan kebocoran data pada external storage (/sdcard), serta bagaimana kerentanan WhatsApp yang disebutkan diatas akan memungkinkan penyerang untuk mengumpulkan materi kriptografi TLS dari jarak jauh untuk session TLS 1.3 dan TLS.1.2. Bagaimana serangan man-in-the-middle (MitM) dapat menyebabkan gangguan komunikasi WhatsApp, eksekusi kode jarak jauh pada perangkat korban dan ekstraksi kunci noise protocol yang digunakan untuk enkripsi end-to-end dalam komunikasi pengguna.
IMBAUAN KEAMANAN REMOTE EXPLOITATION PADA KERENTANAN MAN-IN-THE-DISK DI WHATSAPP (CVE-2021-28480)