200 Million WhatsApp Users Vulnerable to vCard Vulnerability

កាលពីពេលថ្មីៗនេះ WhatsApp បានធ្វើការអៈអាងថា មានអ្នកប្រើប្រាស់ប្រមាណជាប្រចាំចំនួន ៩០០លាននាក់ ប៉ុន្តែកំហុសឆ្គងដែលមាននៅក្នុង Web version របស់ខ្លួននោះ បានធ្វើឲ្យអ្នកប្រើប្រាស់ប្រមាណជា ២០០លាននាក់កំពុងស្ថិតនៅក្នុងហានិភ័យ។

វិបសាយសម្រាប់ប្រើប្រាស់ WhatsApp គឺមានចំណុចខ្សោយដែលអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារបន្លំឲ្យអ្នកប្រើប្រាស់ធ្វើការទាញយកមេរោគចូលក្នុងកុំព្យូទ័ររបស់ពួកគេ។ វាដូចគ្នាទៅនឹង Facebook Messenger, វិបសាយ WhatsApp គឺជាមធ្យោបាយមួយដ៏មានប្រសិទ្ធិភាព ដែលអាចអនុញ្ញាតឲ្យអ្នកទទួលបាន បទពិសោធន៍ថ្មីក្នុងការប្រើប្រាស់ mobile app នៅក្នុងវិបសាយ (មើលនូវរាល់ការសន្ទនាជាមួយមិត្តអ្នក មានដូចជា images, images, audio files, videos, GPS location និង contact cards )។

ចំនុចខ្សោយដែលត្រូវបានរកឃើញដោយអ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុន Check Point’s ឈ្មោះ Kasif Dekel អាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការវាយលុកចូលទៅក្នុងម៉ាស៊ីន ដោយឆ្លងនូវមេរោគ ដែលមានមុខងារ៖

– Remote Access Tools (RATs) – លទ្ធភាពក្នុងការភ្ជាប់ចូលពីចម្ងាយទៅកាន់ម៉ាស៊ីនជនរងគ្រោះ
– Ransomware – បង្ខំឲ្យអ្នកប្រើប្រាស់បង់ប្រាក់ ដោយសារតែឯកសារសំខាន់ៗត្រូវបានចាក់សោរ (encrypted) មិនអាចបើកបានឡើយ។ ស្វែងយល់បន្ថែមអំពី Ransomware
– Bots – ធ្វើឲ្យម៉ាស៊ីនអ្នកប្រើប្រាស់ក្លាយទៅជា zombie PC ដែលបណ្តាលឲ្យមានដំណើរការយឺត និងរង់ចាំធ្វើការងារណាមួយ
– មុខងារផ្សេងៗជាច្រើនទៀត

តើគេវាយប្រហារទៅលើ WhatsApp យ៉ាងដូចម្តេច?

ដើម្បីវាយប្រហារតាមរយៈចំនុចខ្សោយ អ្នកវាយប្រហារត្រូវធ្វើការផ្ញើរនូវ vCard contact ដែលមានផ្ទុកទៅដោយកូដមេរោគ ទៅកាន់អ្នកប្រើប្រាស់ ​WhatsApp ។ វាគឺជាការងាយស្រួលក្នុងការបង្កើត និងបញ្ជូនឯកសារ .BAT ដោយបន្លំធ្វើជាឯកសារ vCard ហើយវានឹងដំណើរការមុខងារមេរោគ នៅពេលដែល file នោះត្រូវបានចុច។ មេរោគនោះអាច៖

– ធ្វើការគ្រប់គ្រងទាំងស្រុងនូវម៉ាស៊ីនជនរងគ្រោះ
– ត្រួតពិនិត្យទៅលើសកម្មភាពអ្នកប្រើប្រាស់
– ប្រើប្រាស់ម៉ាស៊ីនរបស់ជនរងគ្រោះ ដើម្បីចែកចាយមេរោគបន្ត

ក្រុមសន្តិសុខរបស់ WhatsApp បានធ្វើការផ្ទៀងផ្ទាត់ ហើយបានទទួលស្គាល់នូវកំហុសនោះ ហើយបានជួសជុលបញ្ហានោះរួចជាស្រេច។

ប្រភព៖

http://thehackernews.com/2015/09/whatsapp-vcard-vulnerability.html

Exit mobile version