ads header

Breaking News

Lỗ hổng bảo mật mới trên WhatsApp có thể cho phép tin tặc cài đặt phần mềm gián điệp lên thiết bị của người dùng

11/16/2019 06:04:00 SA , , , , , , , , ,

Như chúng ta đã biết, WhatsApp gần đây đã tiến hành vá lỗ hổng RCE có thể cho phép tin tặc đánh cắp các tin nhắn và tệp tin trò chuyện lưu trong các thiết bị Android của người dùng từ xa. Vụ việc vẫn chưa dừng lại ở đó. Mới đây, một lỗ hổng bảo mật (có mã hiệu CVE-2019-11931) là một lỗ hổng về sự cố tràn bộ nhớ đệm, có thể cho phép tin tặc thực thi mã lệnh tùy ý từ xa, cài đặt phần mềm gián điệp hoặc triển khai các cuộc tấn công từ chối dịch vụ.




Lỗ hổng bảo mật mới trên WhatsApp có thể cho phép tin tặc cài đặt phần mềm gián điệp lên thiết bị của người dùng - CyberSec365.org
Lỗ hổng bảo mật mới trên WhatsApp có thể cho phép tin tặc cài đặt phần mềm gián điệp lên thiết bị của người dùng - CyberSec365.org
Để khai thác lỗ hổngtừ xa, tất cả những gì tin tặc cần là số điện thoại của người dùng được nhắm mục tiêu và gửi cho họ tệp MP4 độc hại qua WhatsApp, cuối cùng có thể được sử dụng để cài đặt một cửa hậu độc hại hoặc phần mềm gián điệp trên các thiết bị bị xâm nhập.
Lỗ hổng này ảnh hưởng đến cả người dùng cũng như các ứng dụng doanh nghiệp của WhatsApp cho tất cả các nền tảng chính, bao gồm Google Android, Apple iOS và Microsoft Windows.
Theo một lời khuyên được xuất bản bởi Facebook, công ty sở hữu ứng dụng nhắn tin phổ biến, danh sách các phiên bản WhatsApp bị ảnh hưởng như sau:

  • Phiên bản Android từ ver 2.19.274 trở về trước
  • Phiên bản iOS từ ver 2.19.100 trở về trước
  • Phiên bản Enterprise Client từ ver 2.25.3 trở về trước
  • Các phiên bản Windows Phone từ ver 2.18.368 trở về trước, bao gồm cả phiên bản 2.18.368
  • Các phiên bản Business  cho Android từ ver 2.19.104 trở về trước
  • Các phiên bản Business  cho  iOS từ ver 2.19.100 trở về trước



Phạm vi, mức độ nghiêm trọng và tác động của lỗ hổng mới được vá xuất hiện tương tự như lỗ hổng trong cuộc gọi VoIP WhatsApp gần đây được khai thác bởi công ty NSO Group của Israel để cài đặt phần mềm gián điệp Pegasus trên gần 1400 thiết bị Android và iOS được nhắm mục tiêu trên toàn thế giới.
Tại thời điểm viết bài, vẫn chưa xác định được lỗ hổng bảo mật CVE-2019-11931 này có bị khai thác theo dạng 0-day trước khi Facebook phát hiện hay không
 Hiện tại, người dùng cần tự bảo về mình trước các cuộc tấn công này. Nếu bạn nhận được một tệp MP4 được gởi qua WhatsApp từ một người lạ. Hãy lập tức chặn người dùng và xóa toàn bộ các tin nhắn liên quan.
Được biết, Lỗ hổng WhatsApp MP4 xuất hiện chỉ hai tuần sau khi Facebook kiện NSO Group vì đã lạm dụng dịch vụ WhatsApp để nhắm mục tiêu người dùng.
Đại Phát (Theo THN)



Không có nhận xét nào

Đăng ký: Đăng Nhận xét ( Atom )