កាលពីពេលថ្មីៗនេះ WhatsApp បានធ្វើការអៈអាងថា មានអ្នកប្រើប្រាស់ប្រមាណជាប្រចាំចំនួន ៩០០លាននាក់ ប៉ុន្តែកំហុសឆ្គងដែលមាននៅក្នុង Web version របស់ខ្លួននោះ បានធ្វើឲ្យអ្នកប្រើប្រាស់ប្រមាណជា ២០០លាននាក់កំពុងស្ថិតនៅក្នុងហានិភ័យ។
វិបសាយសម្រាប់ប្រើប្រាស់ WhatsApp គឺមានចំណុចខ្សោយដែលអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារបន្លំឲ្យអ្នកប្រើប្រាស់ធ្វើការទាញយកមេរោគចូលក្នុងកុំព្យូទ័ររបស់ពួកគេ។ វាដូចគ្នាទៅនឹង Facebook Messenger, វិបសាយ WhatsApp គឺជាមធ្យោបាយមួយដ៏មានប្រសិទ្ធិភាព ដែលអាចអនុញ្ញាតឲ្យអ្នកទទួលបាន បទពិសោធន៍ថ្មីក្នុងការប្រើប្រាស់ mobile app នៅក្នុងវិបសាយ (មើលនូវរាល់ការសន្ទនាជាមួយមិត្តអ្នក មានដូចជា images, images, audio files, videos, GPS location និង contact cards )។
ចំនុចខ្សោយដែលត្រូវបានរកឃើញដោយអ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុន Check Point’s ឈ្មោះ Kasif Dekel អាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការវាយលុកចូលទៅក្នុងម៉ាស៊ីន ដោយឆ្លងនូវមេរោគ ដែលមានមុខងារ៖
– Remote Access Tools (RATs) – លទ្ធភាពក្នុងការភ្ជាប់ចូលពីចម្ងាយទៅកាន់ម៉ាស៊ីនជនរងគ្រោះ
– Ransomware – បង្ខំឲ្យអ្នកប្រើប្រាស់បង់ប្រាក់ ដោយសារតែឯកសារសំខាន់ៗត្រូវបានចាក់សោរ (encrypted) មិនអាចបើកបានឡើយ។ ស្វែងយល់បន្ថែមអំពី Ransomware
– Bots – ធ្វើឲ្យម៉ាស៊ីនអ្នកប្រើប្រាស់ក្លាយទៅជា zombie PC ដែលបណ្តាលឲ្យមានដំណើរការយឺត និងរង់ចាំធ្វើការងារណាមួយ
– មុខងារផ្សេងៗជាច្រើនទៀត
តើគេវាយប្រហារទៅលើ WhatsApp យ៉ាងដូចម្តេច?
ដើម្បីវាយប្រហារតាមរយៈចំនុចខ្សោយ អ្នកវាយប្រហារត្រូវធ្វើការផ្ញើរនូវ vCard contact ដែលមានផ្ទុកទៅដោយកូដមេរោគ ទៅកាន់អ្នកប្រើប្រាស់ WhatsApp ។ វាគឺជាការងាយស្រួលក្នុងការបង្កើត និងបញ្ជូនឯកសារ .BAT ដោយបន្លំធ្វើជាឯកសារ vCard ហើយវានឹងដំណើរការមុខងារមេរោគ នៅពេលដែល file នោះត្រូវបានចុច។ មេរោគនោះអាច៖
– ធ្វើការគ្រប់គ្រងទាំងស្រុងនូវម៉ាស៊ីនជនរងគ្រោះ
– ត្រួតពិនិត្យទៅលើសកម្មភាពអ្នកប្រើប្រាស់
– ប្រើប្រាស់ម៉ាស៊ីនរបស់ជនរងគ្រោះ ដើម្បីចែកចាយមេរោគបន្ត
ក្រុមសន្តិសុខរបស់ WhatsApp បានធ្វើការផ្ទៀងផ្ទាត់ ហើយបានទទួលស្គាល់នូវកំហុសនោះ ហើយបានជួសជុលបញ្ហានោះរួចជាស្រេច។
ប្រភព៖
http://thehackernews.com/2015/09/whatsapp-vcard-vulnerability.html