Lỗ hổng 0-Day của WhatsApp cho phép hacker cài phần mềm gián điệp

Lỗ hổng 0-Day của WhatsApp cho phép hacker cài phần mềm gián điệp

May 14, 2019 | vietsunshine

Whatsapp gần đây đã vá một lỗ hổng nghiêm trọng đang bị kẻ tấn công khai thác để cài đặt phần mềm độc hại giám sát từ xa trên một số điện thoại thông minh “được chọn” bằng cách gọi các số điện thoại được nhắm mục tiêu qua cuộc gọi âm thanh WhatsApp.

Được phát hiện, vũ khí hóa (weaponized) và bán bởi công ty NSO Group của Israel, chuyên sản xuất phầm mềm gián điệp di động. Khai thác WhatsApp cài đặt phần mềm gián điệp Pegasus trên các thiết bị Android và iOS.

Theo một lời khuyên được xuất bản bởi Facebook, lỗ hổng tràn bộ đệm trong ngăn xếp WhatsApp VOIP cho phép kẻ tấn công từ xa thực thi mã tùy ý trên điện thoại mục tiêu bằng cách gửi một loạt gói SRTCP được chế tạo đặc biệt.

Rõ ràng, lỗ hổng bảo mật CVE-2019-3568 có thể được khai thác thành công để cài đặt phần mềm gián điệp và đánh cắp dữ liệu từ điện thoại Android hoặc iPhone được nhắm mục tiêu bằng cách chỉ thực hiện cuộc gọi WhatsApp, ngay cả khi cuộc gọi không được trả lời.

Ngoài ra, nạn nhân sẽ không thể tìm hiểu về sự xâm nhập sau đó khi phần mềm gián điệp xóa thông tin cuộc gọi đến từ nhật ký để hoạt động lén lút.

Mặc dù chưa biết chính xác số lượng người dùng WhatsApp được nhắm mục tiêu, nhưng các kỹ sư WhatsApp đã xác nhận rằng chỉ có một “số lượng người dùng” được nhắm mục tiêu bởi phần mềm gián điệp NSO Group sử dụng lỗ hổng này.

Trong khi đó, Citizen Lab, một nhóm theo dõi tại Đại học Toronto, nơi đang điều tra các hoạt động của NSO Group, tin rằng lỗ hổng này đã được sử dụng để tấn công một luật sư nhân quyền có trụ sở tại Anh gần đây vào Chủ nhật.

Phần mềm gián điệp Pegasus của NSO Group cho phép kẻ tấn công truy cập một lượng dữ liệu đáng kinh ngạc từ điện thoại thông minh của nạn nhân từ xa, bao gồm tin nhắn văn bản, email, tin nhắn WhatsApp, chi tiết liên lạc, bản ghi cuộc gọi, vị trí, micrô và máy ảnh mà nạn nhân không hề biết.

Phần mềm gián điệp trước đây đã được sử dụng để chống lại các nhà hoạt động nhân quyền và nhà báo, từ Mexico đến Các Tiểu vương quốc Ả Rập Thống nhất, và các nhân viên của Tổ chức Ân xá Quốc tế ở Ả Rập Saudi và một nhà bảo vệ nhân quyền khác của Saudi có trụ sở ở nước ngoài hồi đầu năm ngoái.

Lỗ hổng này ảnh hưởng đến tất cả ngoại trừ phiên bản WhatsApp mới nhất trên iOS và Android, có nghĩa là lỗ hổng ảnh hưởng đến tất cả 1,5 tỷ người sử dụng WhatsApp cho đến ngày hôm qua khi cuối cùng Facebook đã khắc phục vấn đề.

“Vấn đề ảnh hưởng đến WhatsApp cho Android trước v2.19.134, WhatsApp Business cho Android trước v2.19.44, WhatsApp cho iOS trước v2.19.51, WhatsApp Business cho iOS trước v2.19.51, WhatsApp cho Windows Phone trước v2. 18.348 và WhatsApp cho Tizen trước v2.18.15, “Facebook nói.

Các kỹ sư của WhatsApp đã phát hiện ra lỗ hổng này vào đầu tháng này và báo cho Bộ Tư pháp về vấn đề này. Họ khuyến khích người dùng trên cả iOS và Android cập nhật ứng dụng của họ lên phiên bản mới nhất của ứng dụng nhắn tin phổ biến càng sớm càng tốt.

Nguồn: Hackers Used WhatsApp 0-Day Flaw to Secretly Install Spyware On Phones

Tags: , ,