Lỗ hổng trong WhatsApp Web ảnh hưởng đến hàng triệu người dùng

Công ty bảo mật Israel  Check Point vừa phát hiện một lỗ hổng nghiêm trọng trong WhatsApp Web, ứng dụng mở rộng của WhatsApp trên di động, có thể bị khai thác bởi tin tặc nhằm lừa người dùng thực thi lệnh tùy ý trên thiết bị của họ.

Lỗ hổng có thể bị khai thác bằng cách gửi một danh bạ vCard chứa mã độc đến người dùng WhatsApp. Ngay sau khi người dùng mở xem file vCard này trên WhatsApp Web, mã độc sẽ được chạy trên máy nạn nhân.

Check Point cho biết lỗ hổng này rất nghiêm trọng do hacker tiềm năng có thể phát tán bất kì malware, ransomware, bot và công cụ điều khiển từ xa RAT. Để tấn công một cá nhân, tất cả tin tặc cần làm là số điện thoại liên kết với tài khoản người dùng.

Whatsapp cho phép người dùng tải bất kì file đa phương tiện đính kèm bao gồm hình ảnh, âm thanh, video, địa điểm, danh bạ. Tin tặc có thể xâm nhập máy tính người dùng bằng cách giả mạo gửi một danh bạ, hầu hết  người dùng sẽ ấn xem ngay lập tức mà không hề nghi ngờ gì. Tin tặc đưa lệnh độc hại vào thuộc tính tên của file vCard, ngăn cách bởi ký tự ‘&’. Windows sẽ tự động chạy tất cả các dòng trong file khi vCard được mở.

Bằng cách can thiệp vào tạo ra XMPP request đến máy chủ WhatsApp, tin tặc có thể kiểm soát phần mở rộng của file thẻ danh bạ. Nhưng do bất cứ ai cũng có thể tạo ra một danh bạ với thông tin độc hại trực tiếp trên điện thoại nên việc tin tặc phải làm chỉ là chia sẻ danh bạ này đến người dùng khác. WhatsApp không hề  kiểm duyệt định dạng vCard hay nội dung file.

Hiện đội ngũ bảo mật WhatsApp đã vá xong lỗ hổng. Người dùng WhatsApp Web nên cập nhật phần mềm càng sớm càng tốt.

techworm