WhatsApp ដែលជាកម្មវិធីផ្ញើសារend-to-end encrypted messaging ដែលមានប្រជាប្រិយបំផុតនៅលើពិភពលោកមានកំហុសកម្មវិធី Bug ដែលគួរឱ្យធុញទ្រាន់ដែលអាចឱ្យសមាជិកក្រុមដែលមានគំនិតអាក្រក់អាចផ្ញើសារទៅសមាជិកទាំងអស់នៃក្រុមតែមួយ។ ដោយគ្រាន់តែផ្ញើសារដែលមានគំនិតអាក្រក់ទៅក្រុមគោលដៅអ្នកវាយប្រហារអាចបង្កបញ្ហាដល់ WhatsApp ដែលបង្ខំសមាជិកក្រុមទាំងអស់ឱ្យលុបកម្មវិធីចោលទាំងស្រុង ឬការតម្លើងវាឡើងវិញ។
បញ្ហានេះត្រូវរកឃើញដោយក្រុមអ្នកស្រាវជ្រាវនៅក្រុមហ៊ុនអ៊ីនធឺរណិត Israeli cybersecurity firm Check Point ឆែកកំហុសចុងក្រោយបង្អស់ស្ថិតនៅក្នុងការអនុវត្ត WhatsApp នៃ protocol ទំនាក់ទំនង XMPP ដែលគាំងកម្មវិធីនៅពេលដែលសមាជិកដែលមានលេខទូរស័ព្ទមិនត្រឹមត្រូវទម្លាក់សារនៅក្នុងក្រុម។ អ្នកស្រាវជ្រាវពន្យល់ថា “នៅពេលដែលយើងព្យាយាមផ្ញើសារប៉ារ៉ាម៉ែត្រអ្នកចូលរួម ទទួលពាក្យ ថា “null”, “Null Pointer Exception” ត្រូវចោល” អ្នកស្រាវជ្រាវពន្យល់នៅក្នុងរបាយការណ៍ ដែលត្រូវចែកចាយជាមួយ The Hacker News មុនពេលចេញផ្សាយ។ អ្នកវិភាគលេខទូរស័ព្ទអ្នកចូលរួមច្រឡំលេខបញ្ចូលនៅពេលលេខទូរស័ព្ទខុសច្បាប់ត្រូវទទួល។
នៅពេលទទួលលេខទូរស័ព្ទដែលមានប្រវែងមិននៅក្នុង ranger ៥-២០ ឬ non-digit character វាអាន “null” string”។ បើតាមការកត់សម្គាល់បញ្ហានេះគឺមានទាំង WhatsApp សម្រាប់ប្រព័ន្ធប្រតិបត្តិការ Android និង iOS ប៉ុន្តែនៅក្នុងបទសម្ភាសន៍ជាមួយសារព័ត៌មាន The Hacker អ្នកស្រាវជ្រាវ Check Point លោក Roman Zaikin បញ្ជាក់ថា ការធ្វើអាជីវកម្មនេះដំណើរការយ៉ាងរលូនប្រឆាំងនឹង អ្នកប្រើប្រាស់ប្រព័ន្ធប្រតិបត្តិការ Android ដែលងាយរងគ្រោះទាំងអស់ ប៉ុន្តែពេលខ្លះមិនបង្កើត ឡើងវិញនៅលើប្រព័ន្ធប្រតិបត្តិការ iOS ទេ។ ការវាយប្រហារតម្រូវឱ្យសមាជិកក្រុមដែលមានគំនិតអាក្រក់អាចរៀបចំប៉ារ៉ាម៉ែត្រផ្សេងទៀតដែលទាក់ទងនឹងសារនៅក្នុងការសន្ទនាដែលត្រូវការពារ បើមិនដូច្នេះទេ protect using end-to-end encryption។
ដើម្បីអនុវត្តការវាយប្រហារនេះ អ្នកវាយប្រហារអាចទាញយកកម្មវិធី WhatsApp Web និង web browser បំបាត់កំហុសកម្មវិធីរុករកគេហទំព័ររួមបញ្ចូលគ្នាជាមួយឧបករណ៍កែសំរួលកម្មវិធី WhatsApp ដែលជាប្រភពបើកចំហរ open source ដែល Check Point ចេញផ្សាយកាលពីឆ្នាំមុន។ ឧបករណ៍កែសំរួលកម្មវិធី WhatsApp manipulation tool គឺជាផ្នែកបន្ថែមសម្រាប់កម្មវិធីសាកល្បង ការជ្រៀតចូល Burp Suite ដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ស្ទាក់ចាប់ឌិគ្រីប និង re-encrypt ទំនាក់ ទំនង WhatsApp ឡើងវិញ ដោយប្រើកូនសោអ៊ិនគ្រីបផ្ទាល់ខ្លួន។ ដូចដែលបង្ហាញនៅក្នុងវីដេអូ អ្នកស្រាវជ្រាវប្រើការរៀបចំនេះដើម្បីបង្កកំហុសដល់សមាជិកក្រុមទាំងអស់ដោយគ្រាន់តែជំនួសប៉ារ៉ាម៉ែត្ររបស់អ្នកចូលរួមពីលេខទូរស័ព្ទរបស់អ្នកផ្ញើទៅ 'a@s.whatsapp.net,' invalid non-digit phone number។
អ្នកស្រាវជ្រាវនិយាយថា “កំហុសនឹងធ្វើឲ្យកម្មវិធីគាំង ហើយវានឹងបន្តគាំង ទោះបីយើងបើក WhatsApp ម្តងទៀតក៏ដោយ ក៏បណ្តាលឱ្យមានបញ្ហាគាំងដដែល”។ លើសពីនេះទៅទៀត អ្នកប្រើប្រាស់នឹងមិនអាចត្រលប់ទៅក្រុមវិញទេ ហើយរាល់ទិន្នន័យទាំងអស់ដែលសរសេរ និងចែកចាយក្នុងក្រុមនោះគឺត្រូវលុបចោល។ ក្រុមនេះមិនអាចស្តារឡើងវិញទេ បន្ទាប់ពី ឧប្បត្តិហេតុកើតឡើង ហើយនឹងត្រូវលុបចោលដើម្បីបញ្ឈប់ការគាំង។
គួរកត់សម្គាល់ថា ការវាយប្រហារនឹងមិនប៉ះពាល់ដល់អ្នកផ្ញើទេ ចាប់តាំងពីសារព្យាបាទត្រូវ ចាក់បញ្ចូលក្នុងដំណើរឆ្លងកាត់ បន្ទាប់ពីវាចាកចេញពីឧបករណ៍របស់អ្នកផ្ញើ។Check Point រាយការណ៍អំពីបញ្ហាគាំងនេះប្រកបដោយទំនួលខុសត្រូវចំពោះក្រុមសន្តិសុខ WhatsApp ត្រឡប់មកវិញ នៅចុងខែសីហាឆ្នាំនេះ ហើយក្រុមហ៊ុនដោះស្រាយបញ្ហានេះជាមួយ នឹងការចេញផ្សាយកម្មវិធី WhatsApp ជំនាន់ ២.១៩.៥៨ នៅពាក់កណ្តាលខែកញ្ញា។ អ្នកអភិវឌ្ឍន៍កម្មវិធី WhatsApp ក៏បន្ថែមការគ្រប់គ្រងថ្មីដើម្បីការពារមនុស្សពីការបន្ថែមទៅក្រុម ដែលមិនចង់ដើម្បីចៀសវាងការប្រាស្រ័យទាក់ទងជាមួយភាគី ដែលមិនទុកចិត្តទាំងអស់។ “ដោយសារតែ WhatsApp គឺជាបណ្តាញទំនាក់ទំនងឈានមុខគេនៅលើពិភពលោកសម្រាប់អតិថិជន អាជីវកម្ម និងទីភ្នាក់ងាររដ្ឋាភិបាល សមត្ថភាពក្នុងការបញ្ឈប់មនុស្ស ដែលប្រើ WhatsApp និងលុប ចោលនូវព័ត៌មានមានតម្លៃពីការជជែកជាក្រុមគឺជាអាវុធដ៏មានឥទ្ធិពលសម្រាប់តួអង្គអាក្រក់”។ “កម្មវិធី WhatsApp ផ្តល់តម្លៃខ្ពស់ដល់ការងាររបស់សហគមន៍បច្ចេកវិទ្យាដើម្បីជួយយើងក្នុងការ ថែរក្សាសុវត្ថិភាពឱ្យអ្នកប្រើប្រាស់នៅទូទាំងពិភពលោក។ សូមអរគុណចំពោះការដាក់ស្នើប្រកបដោយ ការទទួលខុសត្រូវពី Check Point ទៅកម្មវិធីផ្តល់គុណប្រយោជន៍របស់យើង យើងដោះស្រាយ បញ្ហានេះយ៉ាងឆាប់រហ័សសម្រាប់កម្មវិធី WhatsApp ទាំងអស់នៅពាក់កណ្តាលខែកញ្ញា” បើយោង តាមវិស្វករ Software លោក Ehren Kret ប្រាប់ The Hacker News។ អ្នកប្រើប្រាស់ WhatsApp ត្រូវផ្តល់អនុសាសន៍ឱ្យរក្សាកម្មវិធីរបស់ពួកគេ up to date ជានិច្ចដើម្បីការពារខ្លួនពួកគេពីការវាយប្រហារ៕