Hacker khai thác lổ hổng trên Whatsapp để phát tán phần mềm gián điệp

    Chia sẻ
Đầu tuần vừa qua, có cáo buộc cho rằng một lỗ hổng trong phần nhắn tin Whatsapp nổi tiếng của Facebook đã tạo cơ hội cho các hacker phát tán các phần mềm gián điệp tới điện thoại thông minh của người dùng thông qua các cuộc gọi thoại được thực hiện trên chính ứng dụng này.

Để thực hiện hành vi này, các tin tặc đã khai thác một lỗi trong phần mềm chat Whatsapp. Lỗ hổng được hình thành qua việc tràn bộ đệm trong WhatsApp VOIP (Voice over Internet Protocol) stack, cho phép hacker thực thi các mã tuỳ ý từ xa thông qua hành động gửi hàng loạt gói SRTCP được thiết kế đặc biệt. Theo một thông báo của tờ Financial Times, công ty này đã nhanh chóng khắc phục lỗi nghiêm trọng trên.

Lỗi tràn bộ đệm xảy rả khi một tiến trình lưu dữ liệu vượt ra ngoài biên của một bộ nhớ đệm có chiều dài cố định. Kết quả là dữ liệu đó sẽ đè lên các vị trí bộ nhớ liền kề. Dữ liệu bị ghi đè có thể bao gồm các bộ nhớ đệm khác, các biến và dữ liệu điều khiển luồng chạy của chương trình.

Trong trường hợp này, các hacker đã khai thác lỗi tràn bộ đệm thông qua chức năng gọi điện thoại của ứng dụng để cài đặt phần mềm gián điệp lên điện thoại thông minh mà chủ sở hữu không hề hay biết. Hoạt động xâm nhập này sẽ diễn ra ngay cả khi nạn nhân không trả lời cuộc gọi, báo cáo trên tờ Financial Times cho biết thêm.

Để hiểu rõ hơn về chu trình này, bạn cần biết chức năng cuộc gọi thoại của Whatsapp hoạt động như thế nào. Giống như nhiều ứng dụng nhắn tin khác, Whatsapp cũng sử dụng công nghệ phổ biến đó là Truyền giọng nói trên giao thức IP (VOIP), cho phép người dùng thực hiện các cuộc gọi thông qua mạng internet thay vì qua đường dây điện thoại thông thường.

Khi bạn nhận được một cuộc gọi thoại thông qua ứng dụng Whatsapp, ứng dụng sẽ thiết lập giao thức VOIP đi kèm mã hóa. Sau đó, nó sẽ thông báo cuộc gọi đến cho người dùng và hiển thị các tùy chọn chấp nhận, từ chối hoặc bỏ qua cuộc gọi. Ông Rik Ferguson, phó chủ tịch nghiên cứu bảo mật tại Công ty phần mềm bảo mật Trend Micro cho biết việc khai thác lỗi tràn bộ đệm sẽ xảy ra trong giai đoạn này, đó là lý do tại sao nạn nhân dù không trả lời cuộc gọi thoại thì các hacker vẫn có thể thực hiện thành công hành động phát tán mã độc. Một điểm đặc biệt nữa là các cuộc gọi của tin tặc sẽ tự động xoá khỏi nhật ký trên điện thoại bởi phần mềm gián điệp nhằm không để lại bất kỳ dấu vết nào.

Theo một thông báo của tờ Financial Times, Pegasus là phần mềm gián điệp được các tin tặc sử dụng trong cuộc tấn công, và được phát triển bởi công ty NSO Group của Israle – công ty chuyên phát triển những phẩn mềm gián điệp tiên tiến hiện nay. Mã độc này có thể kích hoạt quyền truy cập vào camera, microphone của người dùng và âm thầm thu thập bất hợp pháp các thông tin nhạy cảm của nạn nhân qua các tin nhắn riêng tư. Phần mềm này trước đây đã được sử dụng để thao túng các thiết bị của các nhà hoạt động. Chẳng hạn vào năm 2016, nhà hoạt động nhân quyền Ahmed Mansoor đã nhận được một tin nhắn văn bản có chứa mã độc của công ty NSO Group, theo báo cáo của tổ chức Citizen Lab.

Hiện chưa rõ có khoảng bao nhiêu trong số 1,5 tỷ người sử dụng phần mềm chat Whatsapp đã trở thành nạn nhân của phần mềm gián điệp trên, tuy nhiên việc chúng ta cần làm ngay bây giờ đó là nâng cấp lên phiên bản mới nhất của ứng dụng này để tránh những rủi ro đáng tiếc có thể xảy ra.

Khánh Ngân

BÌNH LUẬN

 Refresh

Văn phòng phía Bắc Tầng 8 - 164 Xã Đàn 2 - Đống Đa - Hà Nội
Điện thoại 0246.2939.936
Văn phòng phía Nam 180/50 Nguyễn Hữu Cảnh - Q. Bình Thạnh - TP.HCM
Điện thoại 0282.2508.555
Liên hệ nội dung toasoan@nghenhinvietnam.vn
Powered by ePi Technologies
DMCA.com Protection Status