ព័ត៌មាន

កំហុសថ្មី WhatsApp Bug អនុញ្ញាតអោយក្រុមហេគឃ័រធ្វើការតម្លើង Spyware ដោយសម្ងាត់នៅលើឧបករណ៍ជាច្រើនរបស់អ្នក

Sunday, ទី24 November, ឆ្នាំ2019 15:11 pm 0

ភាពចម្រូងចម្រាសនាពេលថ្មីៗនេះជុំវិញការលួចស្តាប់ WhatsApp មិនទាន់ត្រូវបានដោះស្រាយនៅ ឡើយទេ ហើយកម្មវិធីផ្ញើសារដ៏ពេញនិយមបំផុតនៅលើពិភពលោកមួយនេះអាចនឹងស្ថិតក្នុងស្ថាន ភាពច្របូកច្របល់ម្តងទៀត។ ព័ត៌មានពីពួកហេគឃរ័បានដឹងថាកាលពីខែមុន WhatsApp មានភាព ទន់ខ្សោយងាយរងគ្រោះមួយផ្សេងទៀតនៅក្នុងកម្មវិធីរបស់ខ្លួនដែលអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារសម្របសម្រួលឧបករណ៍គោលដៅពីចម្ងាយ ហើយអាចលួចសារជជែក និងឯកសារដែលបានរក្សា ទុកផងដែរ។

 image

ភាពងាយរងគ្រោះ ត្រូវបានគេតាមដានថាជា CVE-2019-11931 គឺជាបញ្ហា stack-based buffer overflow ដែលបណ្តាលឱ្យមានបញ្ហាដូចគ្នានឹងកំណែ WhatsApp មុន ដែលញែកទិន្នន័យ metadata នៃ MP4 file ដែលបណ្តាលឱ្យមានការបដិសេធនៃសេវាកម្ម ឬការវាយប្រហារប្រតិបត្តិពី ចម្ងាយ។ ដើម្បីកេងចំណេញពីភាពងាយរងគ្រោះពីចម្ងាយ រាល់តម្រូវការរបស់អ្នកវាយប្រហារគឺលេខ ទូរស័ព្ទរបស់អ្នកប្រើប្រាស់គោលដៅ ហើយផ្ញើឯកសារ MP4 file ដែលមានគំនិតអាក្រក់នៅលើ WhatsApp ដែលនៅទីបំផុតអាចត្រូវបានដាក់កម្មវិធីដើម្បីដំឡើងកម្មវិធីបង្កប់ខាងក្រោយ ឬ spyware នៅលើឧបករណ៍ដែលបានសម្របសម្រួលដោយស្ងាត់ស្ងៀម។

 image

ភាពងាយរងគ្រោះប៉ះពាល់ដល់អតិថិជនទាំងពីរ ក៏ដូចជាកម្មវិធីសហគ្រាសរបស់ WhatsApp សម្រាប់ គ្រប់វេទិកាទាំងអស់រួមទាំង Google Android, Apple iOS និង Microsoft Windows។ នេះបើយោងតាមការផ្តល់ប្រឹក្សាដែលបានចេញផ្សាយដោយហ្វេសប៊ុកដែលជាម្ចាស់កម្មវិធី WhatsApp បញ្ជីឈ្មោះកម្មវិធីដែលរងផលប៉ះពាល់មានដូចខាងក្រោម៖

  • Android versions before 2.19.274

  • iOS versions before 2.19.100

  • Enterprise Client versions before 2.25.3

  • Windows Phone versions before and including 2.18.368

  • Business for Android versions before 2.19.104

  • Business for iOS versions before 2.19.100

វិសាលភាពភាពធ្ងន់ធ្ងរ និងផលប៉ះពាល់នៃភាពងាយរងគ្រោះដែលលេចចេញថ្មីមានលក្ខណៈប្រហាក់ ប្រហែលនឹងភាពងាយរងគ្រោះនៃការហៅទូរស័ព្ទ WhatsApp VoIP ដែលត្រូវបានកេងប្រវ័ញ្ចដោយ ក្រុមហ៊ុនអ៊ីស្រាអែល NSO Group ដើម្បីតំឡើងកម្មវិធីចារកម្ម Pegasus នៅលើឧបករណ៍ Android និង iOS ដែលមានគោលដៅជិត ១៤០០ នៅទូទាំងពិភពលោក។ វាមិនច្បាស់ទេថាតើភាពងាយរងគ្រោះរបស់ MP4 ក៏ត្រូវបានគេធ្វើអាជីវកម្មដូចជា zero-day នៅមុន ពេលហ្វេសប៊ុកបានដឹងអំពីល្បិចវាដែរឬនោះទេ។ ព័ត៌មានពីពួកហេគឃរ័ បានទៅដល់ហ្វេសប៊ុក និង WhatsApp ដើម្បីសុំការអត្ថាធិប្បាយ ហើយនឹងធ្វើបច្ចុប្បន្នភាពអត្ថបទនេះនៅពេលយើងបានព័ត៌មាន ត្រលប់ពីពួកគេ។

ទន្ទឹមនឹងនេះប្រសិនបើអ្នកចាត់ទុកខ្លួនឯងថាជាគោលដៅឃ្លាំមើលដ៏មានសក្តានុពលមួយហើយបានទទួលឯកសារវីដេអូ MP4 ដោយចៃដន្យដែលមិនបានរំពឹងទុកលើ WhatsApp ពីលេខដែលមិនស្គាល់ នៅក្នុងប៉ុន្មានខែថ្មីៗនេះអ្នកគួរតែយកចិត្តទុកដាក់បន្ថែមទៀតចំពោះការវិវត្តនៃព្រឹត្តិការណ៍នេះ។ ភាពងាយរងគ្រោះ WhatsApp MP4 បានកើតឡើងត្រឹមតែពីរសប្តាហ៍បន្ទាប់ពីហ្វេសប៊ុកបានប្តឹងទៅ NSO Group ពីការប្រើប្រាស់សេវា WhatsApp ខុសគោលដៅដើម្បីកំណត់គោលដៅអ្នកប្រើប្រាស់ របស់ខ្លួន។

ទោះយ៉ាងណាយ៉ាងហោចណាស់នៅក្នុងប្រទេសឥណ្ឌាវាមិនដំណើរការល្អដូចការចង់បាននោះទេ ហើយប្រព័ន្ធផ្សព្វផ្សាយសង្គមយក្សមួយនេះបានស្ថិតនៅក្រោមការត្រួតពិនិត្យពីរដ្ឋាភិបាលដែលបានចោទជាសំណួរអំពីសុវត្ថិភាពនៃកម្មវិធីដែលបានអ៊ិនគ្រីបដល់ចុងក្រោយរបស់ខ្លួនជាជាងទៅ បន្ទាប់ពី NSO Group កំណត់គោលដៅជាង ១០០ នៃពលរដ្ឋរបស់ខ្លួន។ សម្រាប់ពេលនេះវាត្រូវបានណែនាំឱ្យអ្នកប្រើប្រាស់ទាំងអស់ធ្វើឱ្យប្រាកដថាពួកគេកំពុងដំណើរការ កម្មវិធី WhatsApp ចុងក្រោយបំផុត នៅលើឧបករណ៍របស់ពួកគេ ហើយ disable auto-downloads of images, audio, and video files from app setting។

ធ្វើឱ្យទាន់សម័យ update: អ្នកនាំពាក្យរបស់ Whatsapp បានបញ្ជាក់ពី The Hacker News ថាគុណ វិបត្តិ WhatsApp RCE ដែលត្រូវបានគេរាយការណ៍ថ្មីៗនេះ មិនត្រូវបានគេធ្វើអាជីវកម្ម ដើម្បីកំណត់ គោលដៅអ្នកប្រើប្រាស់របស់ខ្លួននោះទេ។ WhatsApp បាននិយាយថា “WhatsApp កំពុងធ្វើការឥត ឈប់ឈរដើម្បីធ្វើឱ្យប្រសើរឡើងនូវសន្តិសុខនៃសេវាកម្មរបស់ខ្លួន។ យើងធ្វើសេចក្តីរាយការណ៍ជា សាធារណៈអំពីបញ្ហាសក្តានុពលដែលយើងបានជួសជុលស្របនឹងការអនុវត្តឧស្សាហកម្មល្អបំផុត។ ឧទាហរណ៍នេះមិនមានហេតុផលដើម្បីជឿជាក់ថាអ្នកប្រើប្រាស់ត្រូវបានរងផលប៉ះពាល់នោះទេ”។

Tags: