Lỗ hổng WhatsApp mới cho phép các hacker bí mật cài đặt spyware trên thiết bị của người dùng

Lỗ hổng WhatsApp

WhatsApp mới đây đã lặng lẽ vá một lỗ hổng nghiêm trọng trong ứng dụng của mình. Lỗ hổng lần này có thể cho phép các hacker thực hiện các cuộc tấn công xâm nhập thiết bị, cũng như đánh cắp các tin nhắn và tệp tin trò chuyện bảo mật được lưu trữ.

Trong khi những tranh cãi liên quan tới các vụ tấn công xâm nhập vẫn chưa có hồi kết thì mới đây WhatsApp lại vướng vào một rắc rối khác liên quan tới một lỗ hổng mới tồn tại trong ứng dụng mà các hacker có thể khai thác để cài đặt spyware trên thiết bị của người dùng.

WhatsApp âm thầm vá lỗ hổng

Được biết, tháng trước WhatsApp đã lặng lẽ vá một lỗ hổng nghiêm trọng trong ứng dụng của mình. Lỗ hổng lần này có thể cho phép các hacker thực hiện các cuộc tấn công xâm nhập thiết bị, cũng như đánh cắp các tin nhắn và tệp tin trò chuyện bảo mật được lưu trữ.

Lỗ hổng mang số hiệu CVE-2019-11931 là một vấn đề tràn bộ đệm dựa trên ngăn xếp (stack-based buffer overflow) nằm trong cách các phiên bản WhatsApp trước đó phân tích siêu dữ liệu luồng cơ bản của tệp MP4, dẫn đến các cuộc tấn công từ chối dịch vụ hoặc thực thi mã từ xa.

Để khai thác lỗ hổng từ xa, tất cả những gì kẻ tấn công cần là số điện thoại của người dùng mà chúng nhắm tới. Sau đó chúng sẽ gửi cho họ tệp MP4 độc hại đã được lập trình sẵn qua WhatsApp để từ đó cài đặt các ứng dụng spyware (phần mềm gián điệp) hoặc backdoor độc hại trên các thiết bị của người dùng.

Lỗ hổng ảnh hưởng đến tất cả người dùng

Lỗ hổng này ảnh hưởng đến tất cả người dùng, bao gồm cả khách hàng cá nhân và doanh nghiệp của WhatsApp trên tất cả các nền tảng chính, bao gồm Google Android, Apple iOS và Microsoft Windows.

Theo tư vấn bảo mật mà Facebook – đơn vị sở hữu WhatsApp mới công bố thì danh sách các phiên bản ứng dụng bị ảnh hưởng gồm có:

  • Phiên bản Android trước 2.19.274
  • Phiên bản iOS trước 2.19.100
  • Phiên bản Enterprise Client trước 2.25.3
  • Các phiên bản Windows dành cho điện thoại trước và bao gồm 2.18.368
  • Các phiên bản Android dành cho doanh nghiệp trước 2.19.104
  • Các phiên bản iOS dành cho doanh nghiệp trước 2.19.100

Phạm vi, mức độ nghiêm trọng và tác động của lỗ hổng mới được vá có nhiều điểm tương đồng với lỗ hổng cuộc gọi VoIP WhatsApp gần đây bị khai thác bởi công ty NSO Group của Israel nhằm cài đặt spyware Pegasus trên gần 1400 thiết bị Android và iOS trên toàn thế giới.

Người phát ngôn của Whatsapp cho biết tính đến nay vẫn chưa phát hiện thấy các hoạt động khai thác lỗ hổng này trong thực tế. Phía công ty khẳng định WhatsApp vẫn làm việc liên tục để cải thiện tính bảo mật trong dịch vụ của mình.

Người dùng cần chú ý!

Trong khi đó, nếu đã từng nhận được bất cứ tệp MP4 đáng ngờ nào thông qua WhatsApp, bạn cần thận trọng vì rất có thể bạn là một trong những mục tiêu của kẻ tấn công.

Cách tốt nhất để bảo vệ bản thân tránh khỏi những mối đe dọa từ việc khai thác lỗ hổng là bạn cần đảm bảo rằng thiết bị của mình đang chạy phiên bản WhatsApp mới nhất. Bên cạnh đó, bạn cũng nên vô hiệu hóa tính năng tự động tải xuống các tệp hình ảnh, âm thanh và video trong phần cài đặt ứng dụng.

Lỗ hổng MP4 trên WhatsApp xuất hiện chỉ hai tuần sau khi Facebook kiện NSO Group vì đã lạm dụng dịch vụ WhatsApp để tấn công người dùng.

Tuy nhiên, ít nhất là ở Ấn Độ thì động thái này đã không thành công như dự định ban đầu khi chính Facebook lại bị Chính phủ nước này kiểm tra và đặt ra những nghi ngờ liên quan tới tính bảo mật của ứng dụng nhắn tin mã khóa end-to-end của mình sau khi hơn 100 công dân nước này bị NSO Group nhắm mục tiêu.  

THN