Hacker đã khai thác một lỗ hổng zero-day trong WhatsApp nhằm tiêm phần mềm gián điệp vào điện thoại của nạn nhân.
Báo cáo đầu tiên của Financial Times, ứng dụng nhắn tin phổ biến được phát hiện vào đầu tháng 5 rằng những kẻ tấn công đang cài đặt phần mềm giám sát trên iPhone và điện thoại Android – bằng cách gọi nạn nhân bằng chức năng gọi WhatsApp (WhatsApp thuộc sở hữu của Facebook và được sử dụng bởi 1,5 tỷ người trên toàn cầu. Nền tảng nhắn tin tự quảng cáo là một ứng dụng mã hóa đầu cuối an toàn để liên lạc)
Một lời khuyên của WhatsApp đã xác nhận hôm thứ Hai rằng lỗ hổng – hiện đã được vá – là lỗ hổng tràn bộ đệm trong ngăn xếp VOIP WhatsApp, cho phép thực thi mã từ xa thông qua các gói SRTCP (Giao thức truyền tải thời gian thực an toàn) được gửi đến một số điện thoại mà hacker đang nhắm vào.
Một phát ngôn viên của WhatsApp cho biết, cuộc tấn công xuất phát từ một công ty tư nhân hợp tác với chính phủ để cung cấp phần mềm gián điệp.
Mặc dù WhatsApp không chỉ định công ty này, nhưng báo cáo của Financial Times cho biết, mã phần mềm độc hại được phát triển bởi Tập đoàn NSO, được biết đến với việc tạo mã giám sát như phần mềm gián điệp Pegasus khét tiếng được sử dụng để nhắm mục tiêu vào iPhone và điện thoại Android trên toàn cầu.
Citizen Lab đã lo ngại rằng những kẻ tấn công có thể nhắm vào các nhà báo và luật sư nhân quyền. Trên thực tế, Citizen Lab đã nói : Chúng tôi tin rằng một kẻ tấn công đã cố gắng (và bị WhatsApp chặn) khai thác lỗ hổng để nhắm vào một luật sư nhân quyền.
Adam Brown, người quản lý các giải pháp bảo mật tại Synopsys, cho biết trong một email rằng sự thỏa hiệp là có thể vì WhatsApp sử dụng nhiều thành phần của bên thứ ba; bao gồm ‘libssh, một thư viện C phía máy khách nguồn mở thực hiện giao thức SSH2.
Vì một lỗi trong phiên bản của ‘libssh, hacker có thể chạy mã của họ trên điện thoại của nạn nhân. Đây là một khai thác lỗi trong một số phần mềm WhatsApp được xây dựng trên đó có tác động trong thế giới thực. Nạn nhân của cuộc tấn công này bao gồm các nhà báo và nhà hoạt động; Kẻ tấn công có thể sử dụng điện thoại của nạn nhân để nhìn hoặc thay đổi thông tin trên điện thoại và tìm vị trí nạn nhân.
Sự cố ảnh hưởng đến WhatsApp cho Android với phiên bản trước v2.19.134, WhatsApp Business cho Android với phiên bản trước v2.19.44, WhatsApp cho iOS với phiên bản trước v2.19.51, WhatsApp Business cho iOS với phiên bản trước v2.19.51, WhatsApp cho Windows Phone với phiên bản trước v2.18.348 và WhatsApp cho Tizen với phiên bản trước v2.18.15.
Các chuyên gia bảo mật đang kêu gọi người dùng WhatsApp cập nhật ứng dụng của họ càng sớm càng tốt: Để làm điều đó, hãy truy cập Apple App Store hoặc Google Play Store, tìm WhatsApp và nhấn Update. Nếu không có nút Update, nhưng bạn thấy nút Open, điều đó có nghĩa là bạn có phiên bản WhatsApp mới nhất và nó đã được vá trước các cuộc tấn công như vậy.
Nguồn :
https://threatpost.com/whatsapp-zero-day-exploited-in-targeted-spyware-attacks/144696/