Lỗi WhatsApp cho phép tin tặc cài đặt phần mềm gián điệp

Những tranh cãi gần đây xung quanh vụ hack WhatsApp vẫn chưa được giải quyết, và nền tảng nhắn tin phổ biến nhất thế giới một lần nữa gặp rắc rối.
Tháng trước WhatsApp đã lặng lẽ vá một lỗ hổng nghiêm trọng khác trong ứng dụng có thể cho phép kẻ xấu tiếp cận mục tiêu và thực hiện đánh cắp các tin nhắn và tệp tin mật được lưu trữ trong ứng dụng này.

[​IMG]

Lỗ hổng CVE-2019-11931 xuất phát từ sự cố tràn bộ đệm trên ngăn xếp được xử lý theo cách các phiên bản WhatsApp xử lý dữ liệu trên tệp MP4, dẫn đến các cuộc tấn công từ chối dịch vụ hoặc mã từ xa.
Để khai thác lỗ hổng từ xa, tất cả những gì kẻ tấn công cần là số điện thoại của người dùng và gửi cho họ tệp MP4 độc qua WhatsApp, cuối cùng có thể được lập trình để cài đặt ứng dụng gián điệp hoặc phần mềm gián điệp độc hại trên các thiết bị bị xâm nhập.
Lỗ hổng này ảnh hưởng đến cả người dùng cũng như các ứng dụng doanh nghiệp của WhatsApp cho tất cả các nền tảng chính, bao gồm Google Android, Apple iOS và Microsoft Windows
Theo Facebook, công ty sở hữu WhatsApp, danh sách các phiên bản ứng dụng bị ảnh hưởng như sau:

• Android phiên bản trước 2.19.274
• iOS phiên bản trước 2.19.100
• Enterprise Client phiên bản trước 2.25.3
• Windows Phone phiên bản trước 2.18.368
• Business for Android phiên bản trước 2.19.104
• Business for iOS phiên bản trước 2.19.100

Lỗ hổng WhatsApp MP4 xuất hiện chỉ hai tuần sau khi Facebook kiện NSO Group vì đã lạm dụng dịch vụ WhatsApp để nhắm mục tiêu người dùng.

Hiện tại, mọi người dùng nên đảm bảo dùng phiên bản WhatsApp mới nhất và tắt tính năng tự động tải xuống các tệp hình ảnh, âm thanh và video từ cài đặt ứng dụng.

Nguồn whitehat.vn