Tin tặc lợi dụng lỗ hổng 0-day trên WhatsApp để bí mật cài đặt phần mềm gián điện trên điện thoại

WhatsApp mới đây đã vá một lỗ hổng bảo mật nghiêm trọng đang bị khai thác để cài đặt phần mềm độc hại trên một số điện thoại thông minh “được lựa chọn” bằng cách gọi các cuộc gọi thông qua WhatsApp

Tin tặc lợi dụng lỗ hổng 0-day trên WhatsApp để bí mật cài đặt phần mềm gián điện trên điện thoại - CyberSec365.org

Cụ thể, lỗ hổng bảo mật 0-days này được phát hiện, khai thác và bán bởi công ty NSO Group của Israel - một công ty chuyên phát triển phần mềm gián điệp di động tiên tiến nhất hành tinh. Lỗ hổng bảo mật này có thể cho phép tin tặc lợi dụng để cài đặt phần mềm gián điệp Pegasus trên các thiết bị Android và iOS

Theo thông cáo được phát hành trên Facebook, lỗ hổng tràn bộ đệm trong WhatsApp VOIP stack cho phép kẻ tấn công thực thi các mã lệnh tuỳ ý trên thiết bị mục tiêu bằng cách gởi một loạt các gói SRTCP được thiết kế đặc biệt.

Lỗ hổng bảo mật này (có mã hiệu CVE-2019-3568), có thể được khai thác thành công để cài đặt phần mềm gián điệp hoặc đánh cắp dữ liệu từ các thiết bị Android và iOS được nhắm mục tiêu bằng cách thực hiện các cuộc gọi thoại trên WhatsApp, ngay cả trong trường hợp nạn nhân không trả lời cuộc gọi.

Ngoài ra, nạn nhân cũng không thể phát hiện về sự xâm nhập vì phần mềm gián điệp sẽ tự động xoá nhật ký cuộc gọi nhằm xoá bỏ dấu vết.

Mặc dù chưa biết chính xác số lượng người dùng WhatsApp được nhắm mục tiêu, nhưng các kỹ sư WhatsApp đã xác nhận rằng chỉ có một "số lượng người dùng" được nhắm mục tiêu bởi phần mềm gián điệp NSO Group sử dụng lỗ hổng này.

Trong khi đó, Citizen Lab - một nhóm nghiên cứu thuộc Đại Học Toronto, nơi đang điều tra các hoạt động của NSO Group, tin rằng lỗ hổng này đã được sử dụng để tấn công một luật sư tại Anh vào hôm Chủ nhật.

Phần mềm gián điệp Pegasus của NSO Group có thể cho phép tin tặc thu thập một lượng lớn dữ liệu từ thiết bị của nạn nhân bao gồm tin nhắn văn bản, email, tin nhắn WhatsApp, danh bạ, nhật ký cuộc gọi, định vị, micro, máy ảnh mà không cần sự cho phép của nạn nhân

Phần mềm gián điệp khó chịu trước đây đã được sử dụng để chống lại các nhà hoạt động nhân quyền và nhà báo, từ Mexico đến Các Tiểu vương quốc Ả Rập Thống nhất, và các nhân viên của Tổ chức Ân xá Quốc tế ở Ả Rập Saudi và một nhà bảo vệ nhân quyền khác của Saudi có trụ sở ở nước ngoài hồi đầu năm ngoái.

Lỗ hổng này ảnh hưởng đến tất cả ngoại trừ phiên bản WhatsApp mới nhất trên iOS và Android, có nghĩa là lỗ hổng ảnh hưởng đến tất cả 1,5 tỷ người sử dụng WhatsApp cho đến ngày hôm qua khi cuối cùng Facebook đã khắc phục vấn đề.

"The issue affects WhatsApp for Android prior to v2.19.134, WhatsApp Business for Android prior to v2.19.44, WhatsApp for iOS prior to v2.19.51, WhatsApp Business for iOS prior to v2.19.51, WhatsApp for Windows Phone prior to v2.18.348, and WhatsApp for Tizen prior to v2.18.15," Facebook says.

 Các kỹ sư của WhatsApp đã phát hiện ra lỗ hổng này và báo cho Bộ Tư Pháp Mỹ về vấn đề này. Hiện tại, người dùng Android và iOS được khuyến nghị cập nhật ứng dụng của mình lên phiên bản mới nhât càng sớm càng tốt.

Nguòn: The hacker News