[Cảnh Báo] Lỗ hổng bảo mật nghiêm trọng trên WhatsApp

May 14, 2019

Các chuyên gia nghiên cứu bảo mật vừa phát hiện ra một lỗ hỗng nghiêm trọng trên WhatsApp, cho phép tin tặc lợi dụng để cài đặt phần mềm gián điệp trên hai nền tảng di động IOS và Android.

Sau khi lây nhiễm vào thiết bị, phần mềm gián điệp sẽ kích hoạt quyền truy cập vào camera, microphone của người dùng và âm thầm thu thập bất hợp pháp các thông tin nhạy cảm của nạn nhân qua các tin nhắn riêng tư.

Lỗ hổng được hình thành qua việc tràn bộ đệm trong WhatsApp VOIP stack cho phép hacker thực thi các mã tuỳ ý từ xa thông qua hành động gửi hàng loạt gói SRTCP được thiết kế đặc biệt.

Hacker cài đặt mã độc lên mục tiêu xác định bằng cách thực hiện các cuộc gọi thoại, dù nạn nhân có nhấc máy hay không thì nó vẫn thực hiện thành hành động phát tán mã độc. Một điểm đặc biệt nữa là các cuộc gọi của tin tặc sẽ tự động xoá khỏi nhật ký trên điện thoại bởi phần mềm gián điệp nhằm không để lại bất kỳ dấu vết nào.

Theo một thông báo của tờ Financial Times, Pegasus là phần mềm gián điệp được các tin tặc sử dụng trong cuộc tấn công, và được phát triển bởi công ty NSO Group của Israle – công ty chuyên phát triển những phẩn mềm gián điệp tiên tiến hiện nay.

John Scott-Railton, nhà nghiên cứu bảo mật làm việc tại Citizen Lab ở Toronto, Canada, đang theo đuổi vụ kiện chống lại công ty NSO Group nói rằng “trong đợt tấn công thông qua ứng dụng WhatsApp vừa qua, mục tiêu chính là các luật sư nhân quyền tại Vương Quốc Anh, thiết bị của những người này sau đấy còn nhận thêm các đợt tấn công tiếp theo, nhưng không có thêm thiệt hại nào sảy ra”.

Động thái từ WhatsApp

Trong tuần qua, đã có một bản vá lỗi cho lỗ hổng nghiêm trọng này được Facebook phát hành. Và vào thứ sáu tuần trước bản cập nhật dành riêng cho nội bộ công ty này cũng đã được phát hành. Facebook cho biết thêm, họ đã đệ trình đơn lên cơ quan thực thi luật pháp của Mỹ, với mục đích điều tra và đưa ra ánh sáng những kẻ đứng sau những cuộc tấn công này.

Tuy nhiên, với sô lượng hơn một tỷ rưởi người dùng ứng dụng WhatsApp như hiện nay, rủi ro vẫn còn rất lớn cho những người dùng chưa tiếp cận với bản vá mới của ứng dụng này.

Để bảo vệ tốt cho bản thân, lời khuyên cho mỗi người hiện nay là nên kiểm tra xem WhatsApp trên thiết bị của các bạn đã cập nhật bản mới nhất chưa nếu chưa, hãy cập nhật nó sớm nhất có thể. Chú ý các cuộc gọi bất thường và những hoạt động đáng nghi trên chiếc điện thoại của các bạn. Chia sẽ thông tin này cho mọi người xung quanh biết, để họ sớm phòng tránh các thiệt hại không đáng có.

Ban biên tập DSH