ช่องโหว่ใน WhatsApp ถูกใช้เพื่อสอดแนมสมาร์ทโฟนจากระยะไกล

หากคุณใช้ WhatsApp ให้อัปเดตแอปของคุณโดยเร็วที่สุด ข้อบกพร่องร้ายแรงทำให้สามารถแอบแฮ็กสมาร์ทโฟนเครื่องใดก็ได้จากระยะไกล ไม่ว่าจะเป็น iOS หรือ Android เพียงแค่เริ่มการโทรด้วยเสียงผ่าน VoIP บุคคลเป้าหมายไม่จำเป็นต้องรับสายนี้ด้วยซ้ำ

และมันไม่ใช่แค่ทฤษฎีเท่านั้น ตามรายงานของ Financial Times การละเมิดนี้ถูกใช้เมื่อวันอาทิตย์ที่ผ่านมาโดยลูกค้าของ NSO ผู้จัดพิมพ์ชาวอิสราเอล เพื่อติดตั้งซอฟต์แวร์สอดแนม Pegasus ที่น่ากลัวบนสมาร์ทโฟนของนักปกป้องสิทธิมนุษยชนชาวอังกฤษ การโจมตีดังกล่าวถูกบล็อกโดย WhatsApp ซึ่งค้นพบข้อบกพร่องเมื่อต้นเดือนพฤษภาคม และได้ปรับใช้แพตช์บนเซิร์ฟเวอร์แล้ว การอัปเดตซอฟต์แวร์ไคลเอนต์ WhatsApp พร้อมใช้งานแล้ววันนี้

ไม่มีใครรู้ว่ามีสมาร์ทโฟนกี่เครื่องที่ Pegasus ติดไวรัสเนื่องจากข้อบกพร่องนี้ เมื่อติดตั้งแล้ว ซอฟต์แวร์สอดแนมนี้สามารถสูบฉีดอีเมล ข้อความ และรูปถ่ายได้ นอกจากนี้ยังสามารถเข้าถึงไมโครโฟนและกล้องได้แบบเรียลไทม์ มัลแวร์ได้รับการวิเคราะห์ในปี 2559 โดยนักวิจัยจาก CitizenLab และ Lookoutหลังจากหยิบสำเนาบน iPhone 5s ของ Ahmed Mansoor นักปกป้องสิทธิมนุษยชนชาวเอมิเรตส์ ของค้นหา CitizenLabยังแสดงให้เห็นว่า Pegasus ได้รับการติดตั้งบนอุปกรณ์ของนักเคลื่อนไหวชาวแคนาดา-ซาอุดิอาระเบีย และบนสมาร์ทโฟนอย่างน้อย 25 เครื่องในเม็กซิโก รวมถึงนักข่าว ทนายความ และนักการเมือง

ข้อบกพร่องในโปรโตคอลการส่งสัญญาณ VoIP

ก่อนหน้านั้น ซอฟต์แวร์ใช้ข้อบกพร่องแบบ Zero-day สามรายการติดต่อกันเพื่อแฮ็กอุปกรณ์ และกำหนดให้เป้าหมายคลิกลิงก์ HTML ในกรณีนี้มันง่ายกว่ามากอย่างเห็นได้ชัด เรายังไม่ทราบรายละเอียดทางเทคนิคทั้งหมดของข้อบกพร่องนี้ กการแจ้งเตือนความปลอดภัยเผยแพร่โดย Facebook อย่างไรก็ตามบ่งชี้ว่าจุดบกพร่องอยู่ใน SRTCP (Secure Real Time Control Protocol) ซึ่งเป็นโปรโตคอลการส่งสัญญาณที่ใช้โดย WhatsApp สำหรับการสื่อสาร VoIP การส่งชุดของแพ็กเก็ต SRTCP ที่มีรูปแบบพิเศษทำให้ Facebook ระบุว่าเป็นไปได้ ที่จะทำให้เกิดบัฟเฟอร์ล้น และเรียกใช้โค้ดจากระยะไกลได้ตามอำเภอใจ

แหล่งที่มา-เดอะไฟแนนเชียลไทมส์, ทางหมิ่น

🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-