오늘 WhatsApp의 중요한 보안 결함에 대해 배웠습니다. 이 결함으로 인해 IP 주소가 누출될 수 있습니다. WhatsApp은 역사적으로 심각한 보안 결함을 가지고 있습니다. 가장 중요한 것 중 하나는 부재중 전화와 관련된 것이었습니다. 부재중 전화를 받는 것만으로도 누구나 휴대폰에서 채팅과 이미지를 훔칠 수 있습니다. 이제 새로운 보안 결함이 사용자의 IP 주소를 노출합니다.
이 버그는 bhdresh라는 사용자가 발견했으며, 이 사용자는 취약점이 작동하는 방식과 앱을 통해 전화를 걸어 사람의 IP 주소를 얻기 위해 취약점이 어떻게 악용될 수 있는지를 보여주는 개념 증명을 만들었습니다.
이 보안 결함이 있는 WhatsApp을 통해 누구나 IP를 알 수 있습니다.
보안 결함은 최신 버전의 앱에서도 작동합니다. 그러기 위해서는 먼저 앱에서 전화를 걸거나 영상통화를 할 때 트래픽을 읽을 수 있는 스크립트를 설정해야 합니다. 그 후 발신자의 앱은 수신자의 IP 주소에 대한 연결을 설정하려고 시도합니다. 받는 사람의 Facebook 및 WhatsApp 서버의 IP 주소를 필터링하여 사용자가 모르는 사이에 받는 사람의 IP 주소를 노출할 수 있습니다.
이 방법을 사용하면 사용자가 공용 IP 주소를 학습하여 이러한 사용자의 대략적인 위치를 찾을 수 있으므로 위치 기록을 생성하여 이동을 추적할 수 있습니다.
공격을 수행하려면 우선 스마트폰과 컴퓨터가 동일한 Wi-Fi 네트워크에 연결되어 있어야 합니다.
그 후에 남은 것은 WhatsApp 사용자에게 전화하는 것입니다. 통화는 양 당사자 간에 설정되어야 하며 스크립트는 이미 수신자의 IP 주소를 표시하므로 끊을 수 있습니다.
페이스북은 해결하지 않을 것이라고 말한다
이 취약점을 발견한 사용자는 2020년 10월 14일 페이스북에 버그를 신고했지만, 소셜네트워크는 이것이 예상된 작업이고 패치할 것이 없어 보상을 제공하지 않을 것이라고 말했습니다. 그들이 준 유일한 조언은 IP 주소가 누출되는 것을 원하지 않는다면 VPN을 사용하라는 것이었습니다.
2021년 3월 Signal은 수신자의 실제 IP 주소를 숨기기 위해 서버를 통해 호출을 리디렉션하는 메커니즘을 도입했습니다. 그래서 bhdresh는 페이스북에게 이와 같은 것을 구현할 수 있는지 다시 물었고 그들은 현재 구현이 문제 없이 작동한다고 대답했습니다. 따라서 우리의 IP 주소는 우리에게 전화하는 모든 사람에게 누출될 수 있으므로 유일한 해결책은 VPN을 사용하는 것입니다.