Lỗi này có thể khiến bất cứ ai gặp sự cố WhatsApp của tất cả các thành viên nhóm

https://1.bp.blogspot.com/-pCM01Wl34gw/Xfi2DkJBqZI/AAAAAAAA1-8/QcVkXWk5P0wMvI9pSeJjtKWyeu0q_qbswCLcBGAsYHQ/s728-e100/whatsapp-crash-bug.jpg

WhatsApp, ứng dụng nhắn tin mã hóa đầu cuối phổ biến nhất thế giới, đã vá một lỗi phần mềm cực kỳ khó chịu có thể cho phép một thành viên nhóm độc hại đánh sập ứng dụng nhắn tin cho tất cả các thành viên trong cùng nhóm.

Chỉ bằng cách gửi tin nhắn độc hại đến một nhóm được nhắm mục tiêu, kẻ tấn công có thể kích hoạt vòng lặp WhatsApp phá hủy hoàn toàn, buộc tất cả các thành viên trong nhóm phải gỡ cài đặt hoàn toàn ứng dụng, cài đặt lại và xóa nhóm để lấy lại chức năng bình thường.

Vì các thành viên trong nhóm không thể xóa tin nhắn độc hại mà không mở cửa sổ nhóm và kích hoạt lại vòng lặp sự cố, họ phải mất toàn bộ lịch sử trò chuyện của nhóm, vô thời hạn, để thoát khỏi nó.

Được phát hiện bởi các nhà nghiên cứu tại công ty an ninh mạng Check Point của Israel, lỗi mới nhất nằm ở việc triển khai giao thức XMPP của WhatsApp làm sập ứng dụng khi một thành viên có số điện thoại không hợp lệ làm rơi tin nhắn trong nhóm.

“Khi chúng tôi cố gắng gửi một tin nhắn trong đó tham số ‘người tham gia’ nhận được giá trị ‘null’, một ‘Ngoại lệ con trỏ Null’ bị ném”, các nhà nghiên cứu giải thích trong một báo cáo được chia sẻ trước khi phát hành.
“Trình phân tích cú pháp cho số điện thoại của người tham gia xử lý sai đầu vào khi nhận được số điện thoại bất hợp pháp. Khi nhận được số điện thoại có độ dài, không phải trong kiểm lâm 5-20 hoặc ký tự không có chữ số, nó sẽ đọc nó dưới dạng ‘ chuỗi rỗng. “

Cần lưu ý, vấn đề nằm ở cả WhatsApp cho Android và iOS, nhưng trong một cuộc phỏng vấn, nhà nghiên cứu của Check Point, Roman Zaikin đã xác nhận rằng việc khai thác hoạt động trơn tru với tất cả người dùng Android dễ bị tổn thương, nhưng đôi khi không tái tạo trên iOS .

Cuộc tấn công yêu cầu một thành viên nhóm độc hại thao túng các tham số khác liên quan đến tin nhắn trong cuộc hội thoại được bảo vệ bằng cách sử dụng mã hóa đầu cuối.

Để thực hiện cuộc tấn công này, kẻ tấn công có thể tận dụng WhatsApp Web và công cụ gỡ lỗi trình duyệt web kết hợp với công cụ thao tác WhatsApp mã nguồn mở mà Check Point phát hành năm ngoái.

Công cụ thao tác WhatsApp là một phần mở rộng cho phần mềm kiểm tra thâm nhập Burp Suite cho phép người dùng chặn, giải mã và mã hóa lại giao tiếp WhatsApp của họ bằng các khóa mã hóa của riêng họ.

Như được trình bày trong video trình diễn, các nhà nghiên cứu đã sử dụng thiết lập này để kích hoạt lỗi sự cố đối với tất cả các thành viên của nhóm bằng cách thay thế tham số của người tham gia từ số điện thoại của người gửi thành ‘a@s.whatsapp.net,’ một chữ số không hợp lệ số điện thoại.

Các nhà nghiên cứu cho biết: “Lỗi này sẽ làm sập ứng dụng và nó sẽ tiếp tục gặp sự cố ngay cả sau khi chúng tôi mở lại WhatsApp, dẫn đến một vòng lặp sự cố”.

“Hơn nữa, người dùng sẽ không thể quay lại nhóm và tất cả dữ liệu được viết và chia sẻ trong nhóm sẽ không còn nữa. Nhóm không thể được khôi phục sau khi sự cố xảy ra và sẽ phải xóa theo thứ tự để ngăn chặn vụ tai nạn. “

https://1.bp.blogspot.com/-jffUD_f_NtM/XfiswcRoCXI/AAAAAAAA1-0/onWFfMCiliko1Fmm9PN7HR4xNJIWfnXCQCLcBGAsYHQ/s728-e100/whatsApp-crash.jpg

Cần lưu ý rằng cuộc tấn công sẽ không ảnh hưởng đến người gửi vì tin nhắn độc hại đã được đưa vào quá cảnh sau khi nó rời khỏi thiết bị của người gửi.

Check Point có trách nhiệm báo cáo lỗi sự cố này cho nhóm bảo mật WhatsApp vào cuối tháng 8 năm nay và công ty đã khắc phục sự cố với việc phát hành WhatsApp phiên bản 2.19.58 vào giữa tháng 9.

Các nhà phát triển WhatsApp cũng “thêm các điều khiển mới để ngăn chặn mọi người được thêm vào các nhóm không mong muốn để tránh liên lạc với các bên không tin cậy hoàn toàn.”

“Vì WhatsApp là một trong những kênh truyền thông hàng đầu thế giới dành cho người tiêu dùng, doanh nghiệp và cơ quan chính phủ, khả năng ngăn chặn mọi người sử dụng WhatsApp và xóa thông tin có giá trị khỏi các cuộc trò chuyện nhóm là vũ khí mạnh mẽ cho các diễn viên xấu”, Oded Vanunu, Trưởng phòng Sản phẩm của Check Point Nghiên cứu dễ bị tổn thương cho biết.
“WhatsApp đánh giá rất cao công việc của cộng đồng công nghệ nhằm giúp chúng tôi duy trì bảo mật mạnh mẽ cho người dùng trên toàn cầu. Nhờ có trách nhiệm gửi từ Check Point đến chương trình tiền thưởng lỗi của chúng tôi, chúng tôi đã nhanh chóng giải quyết vấn đề này cho tất cả các ứng dụng WhatsApp vào giữa tháng 9”, WhatsApp Kỹ sư phần mềm Ehren Kret cho biết.

Người dùng WhatsApp được khuyến nghị luôn luôn cập nhật ứng dụng của họ để bảo vệ bản thân trước các cuộc tấn công đã biết.

Nguồn The Hacker News

Chia sẻ bài viết



0943 23 00 99
Bản đồ