Lỗi trên WhatsApp cho phép hacker truy cập và đánh cắp tập tin trên máy tính của bạn

Một chuyên giả bảo mật đã tiếc lộ chi tiết kỹ thuật của một số lỗ hổng có độ nguy hiểm cao mà ông phát hiện trên WhatsApp. Nếu hacker khai thác lỗ hổng này có thể cho phép tấn công từ xa đến hàng tỷ người dùng ứng dụng này trên thế giới bằng nhiều cách khác nhau.

Khi kết hợp với nhau, những vấn đề được báo cáo có thể kích hoạt cho hacker đánh cắp tập tin từ máy tính Windows hoặc Mac của nạn nhân từ xa, sử dụng phần mềm WhatsApp trên desktop chỉ bằng gửi một tin nhắn được soạn thảo đặc biệt.

Lỗi được phát hiện bởi nhà nghiên cứu Gal Weizman của PerimeterX và được đặt tên là CVE-2019-18426, lỗ hổng đặc biệt nguy hiểm trên phiên bản WhatsApp Web, phiên bản trình duyệt của ứng dụng nhắn tin được nhiều người dùng trên thế giới sử dụng và cũng ảnh hưởng cả các phần mềm cài đặt trên máy tính dựa trên nền tảng Electron.

Trong bài blog đăng tải hôm nay, Weizman tiết lộ rằng phiên bản WhatsApp Web rất dễ tổn thương bởi một lỗ hổng cực kỳ nguy hiểm dẫn đến các cuộc tấn công xuyên trang, có thể kích hoạt chỉ bằng cách gửi một tin nhắn được soạn thảo đặc biệt đến người dùng WhatsApp mục tiêu mà hacker muốn tấn công.

Trong trường hợp khi một nạn nhân không nghi ngờ xem tin nhắn độc hại trên trình duyệt, lỗ hổng có thể đã cho phép kẻ tấn công thực thi mã tùy ý trong bối cảnh tên miền web của WhatsApp.

Trong khi đó, khi được xem qua ứng dụng máy tính để bàn dễ bị tấn công, mã độc sẽ chạy trên hệ thống của người nhận trong bối cảnh ứng dụng dễ bị tấn công.

Ngoài ra, chính sách bảo mật nội dung được định cấu hình sai trên miền web WhatsApp cũng cho phép nhà nghiên cứu tải trọng tải XSS ở bất kỳ độ dài nào bằng cách sử dụng iframe từ một trang web do kẻ tấn công kiểm soát riêng biệt trên Internet. "Nếu các quy tắc CSP được cấu hình tốt, sức mạnh mà XSS này đạt được sẽ nhỏ hơn rất nhiều. Có thể bỏ qua cấu hình CSP cho phép kẻ tấn công lấy cắp thông tin có giá trị từ nạn nhân, tải trọng tải bên ngoài một cách dễ dàng và hơn thế nữa" nhà nghiên cứu cho biết.

Như thể hiện trong ảnh chụp màn hình ở trên, Weizman đã chứng minh cuộc tấn công đọc tệp từ xa trên WhatsApp bằng cách truy cập nội dung của tệp máy chủ từ máy tính của nạn nhân.

Bên cạnh đó, lỗ hổng chuyển hướng mở cũng có thể đã được sử dụng để thao túng các biểu ngữ URL, bản xem trước của tên miền WhatsApp hiển thị cho người nhận khi họ nhận được tin nhắn có chứa liên kết và lừa người dùng rơi vào các cuộc tấn công lừa đảo.

Weizman có trách nhiệm báo cáo các vấn đề này cho nhóm bảo mật của Facebook vào năm ngoái, người sau đó đã vá các lỗ hổng, phát hành phiên bản cập nhật của ứng dụng máy tính để bàn và cũng thưởng cho Weizman số tiền 12.500 đô la theo chương trình tiền thưởng lỗi của công ty.

Minh Hương