Whatsapp gần đây đã vá một lỗ hổng nghiêm trọng đang bị kẻ tấn công khai thác để cài đặt phần mềm độc hại giám sát từ xa trên một số điện thoại thông minh “được chọn” bằng cách gọi các số điện thoại được nhắm mục tiêu qua cuộc gọi âm thanh Whatsapp.
Được phát hiện, vũ khí hóa và sau đó được bán bởi công ty NSO Group của Israel sản xuất phần mềm gián điệp di động tiên tiến nhất trên hành tinh, khai thác WhatsApp cài đặt phần mềm gián điệp Pegasus trên các thiết bị Android và iOS.
Theo một lời khuyên được xuất bản bởi Facebook, lỗ hổng tràn bộ đệm trong ngăn xếp WhatsIP VOIP cho phép kẻ tấn công từ xa thực thi mã tùy ý trên điện thoại mục tiêu bằng cách gửi một loạt các gói SRTCP được chế tạo đặc biệt.
Rõ ràng, lỗ hổng, được xác định là CVE-2019-3568 , có thể được khai thác thành công để cài đặt phần mềm gián điệp và đánh cắp dữ liệu từ điện thoại Android hoặc iPhone được nhắm mục tiêu bằng cách chỉ thực hiện cuộc gọi WhatsApp, ngay cả khi cuộc gọi không được trả lời.
Ngoài ra, nạn nhân sẽ không thể tìm hiểu về sự xâm nhập sau đó khi phần mềm gián điệp xóa thông tin cuộc gọi đến từ nhật ký để hoạt động lén lút.
Mặc dù chưa biết chính xác số lượng người dùng WhatsApp được nhắm mục tiêu, nhưng các kỹ sư WhatsApp đã xác nhận rằng chỉ có một “số lượng người dùng” được nhắm mục tiêu bởi phần mềm gián điệp NSO Group sử dụng lỗ hổng này.
Trong khi đó, Citizen Lab, một nhóm theo dõi tại Đại học Toronto, nơi đang điều tra các hoạt động của NSO Group,tin rằng lỗ hổng đã được sử dụng để tấn công một luật sư nhân quyền có trụ sở tại Anh gần đây vào Chủ nhật.
Phần mềm gián điệp Pegasus của NSO Group cho phép kẻ tấn công truy cập một lượng dữ liệu đáng kinh ngạc từ điện thoại thông minh của nạn nhân từ xa, bao gồm tin nhắn văn bản, email, tin nhắn WhatsApp, chi tiết liên lạc, bản ghi cuộc gọi, vị trí, micrô và máy ảnh mà không cần biết về nạn nhân.
Phần mềm gián điệp khó chịu trước đây đã được sử dụng để chống lại các nhà hoạt động nhân quyền và nhà báo , từ Mexico đến Các Tiểu vương quốc Ả Rập Thống nhất và nhân viên Tổ chức Ân xá Quốc tế ở Ả Rập Saudi và một nhà bảo vệ nhân quyền khác của Saudi có trụ sở ở nước ngoài hồi đầu năm ngoái.
Lỗ hổng này ảnh hưởng đến tất cả ngoại trừ phiên bản WhatsApp mới nhất trên iOS và Android, có nghĩa là lỗ hổng ảnh hưởng đến tất cả 1,5 tỷ người sử dụng WhatsApp cho đến ngày hôm qua khi cuối cùng Facebook đã khắc phục vấn đề.
“Vấn đề ảnh hưởng đến WhatsApp cho Android trước v2.19.134, WhatsApp Business cho Android trước v2.19.44, WhatsApp cho iOS trước v2.19.51, WhatsApp Business cho iOS trước v2.19.51, WhatsApp cho Windows Phone trước v2. 18.348 và WhatsApp cho Tizen trước v2.18.15, “Facebook nói.
Các kỹ sư của WhatsApp đã phát hiện ra lỗ hổng này vào đầu tháng này và báo cho Bộ Tư pháp về vấn đề này. Họ khuyến khích người dùng trên cả iOS và Android cập nhật ứng dụng của họ lên phiên bản mới nhất của ứng dụng nhắn tin phổ biến càng sớm càng tốt.
(Theo thehackernews)