Một lỗ hổng bảo mật đã được phát hiện trong mã WhatsApp. Lỗ hổng bảo mật này Vấn đề bắt nguồn từ "vấn đề đánh cắp danh tính" trong dịch vụ nhắn tin tức thời, theo Meta, công ty mẹ của WhatsApp. Một nhà nghiên cứu bên ngoài đã phát hiện ra lỗi này trong chương trình Bug Bounty của Meta.
Để khai thác lỗ hổng, tin tặc có thể gửi tệp chứa mã nguy hiểm nhưng cung cấp cho tệp phần mở rộng đã biết và đáng tin cậy như .jpeg. Sau đó, WhatsApp hiển thị tệp đính kèm độc hại dưới dạng hình ảnh đơn giản. Nếu người dùng dựa vào WhatsApp và mở tệp, máy tính sẽ khởi chạy một chương trình nhằm thực thi tài liệu một cách chính xác. Windows có thể sẽ thực thi mã độc do tội phạm mạng cung cấp. Meta tóm tắt rằng "sự không khớp độc hại này có thể khiến người nhận vô tình thực thi mã tùy ý thay vì xem tệp đính kèm".
Đây không phải là lần đầu tiên WhatsApp phát hiện ra lỗ hổng bảo mật có thể gây nguy hiểm cho người dùng. Tháng trước, dịch vụ nhắn tin này cũng đã khắc phục lỗ hổng bị khai thác bởi Graphite, một loại virus gián điệp do công ty Paragon phát triển. Phần mềm gián điệp đáng sợ này đã xâm nhập vào 90 người dùng WhatsApp, bao gồm các nhà báo và thành viên của xã hội dân sự. WhatsApp gần đây cũng đã khắc phục sự cố vi phạm tính bảo mật. Tính năng này cho phép bạn bỏ qua tính năng xem một lần và chụp ảnh màn hình tin nhắn hoặc ảnh đã gửi. Nó chỉ ảnh hưởng đến phiên bản WhatsApp dành cho máy tính để bàn.
Nguồn: WhatsApp
Tin tặc có thể lừa người dùng WhatsApp bằng cách nào?
Nói một cách đơn giản, ứng dụng xử lý tệp đính kèm theo hai cách khác nhau: sử dụng kiểu MIME (nhãn cho biết nội dung của tệp đính kèm, chẳng hạn như “image/png” hoặc “application/pdf”) để hiển thị tệp chính xác, nhưng dựa vào phần mở rộng tệp (chẳng hạn như .jpg, .exe, .pdf, v.v.) để quyết định chương trình nào sẽ mở tệp.Để khai thác lỗ hổng, tin tặc có thể gửi tệp chứa mã nguy hiểm nhưng cung cấp cho tệp phần mở rộng đã biết và đáng tin cậy như .jpeg. Sau đó, WhatsApp hiển thị tệp đính kèm độc hại dưới dạng hình ảnh đơn giản. Nếu người dùng dựa vào WhatsApp và mở tệp, máy tính sẽ khởi chạy một chương trình nhằm thực thi tài liệu một cách chính xác. Windows có thể sẽ thực thi mã độc do tội phạm mạng cung cấp. Meta tóm tắt rằng "sự không khớp độc hại này có thể khiến người nhận vô tình thực thi mã tùy ý thay vì xem tệp đính kèm".
Cài đặt bản cập nhật WhatsApp càng sớm càng tốt
Để bảo vệ người dùng WhatsApp trên Windows, Meta đã triển khai ngày cập nhật. Theo báo cáo của nhóm California, WhatsApp phiên bản 2.2450.6 có bản sửa lỗi cho lỗ hổng bảo mật. Meta khuyến cáo người dùng Windows nên cập nhật ứng dụng ngay lập tức để tránh những sự cố đáng tiếc. Để cập nhật WhatsApp trên Windows, hãy mở ứng dụng, nhấp vào ba dấu chấm ở trên cùng bên trái, sau đó đi tới Cài đặt > &Ghi chú; về. Nếu có bản cập nhật Nếu bản cập nhật có sẵn trên máy tính của bạn, một liên kết sẽ cung cấp cho bạn để tải xuống phiên bản mới nhất. Chỉ cần làm theo hướng dẫn để cài đặt.Đây không phải là lần đầu tiên WhatsApp phát hiện ra lỗ hổng bảo mật có thể gây nguy hiểm cho người dùng. Tháng trước, dịch vụ nhắn tin này cũng đã khắc phục lỗ hổng bị khai thác bởi Graphite, một loại virus gián điệp do công ty Paragon phát triển. Phần mềm gián điệp đáng sợ này đã xâm nhập vào 90 người dùng WhatsApp, bao gồm các nhà báo và thành viên của xã hội dân sự. WhatsApp gần đây cũng đã khắc phục sự cố vi phạm tính bảo mật. Tính năng này cho phép bạn bỏ qua tính năng xem một lần và chụp ảnh màn hình tin nhắn hoặc ảnh đã gửi. Nó chỉ ảnh hưởng đến phiên bản WhatsApp dành cho máy tính để bàn.
Nguồn: WhatsApp
