Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
WhatsApp vá hai lỗ hổng thực thi mã từ xa
WhatsApp vừa vá hai lỗ hổng nghiêm trọng có thể bị khai thác để thực thi mã từ xa.
Tính từ đầu năm 2022, WhatsApp mới chỉ phát hành ba thông báo an ninh, hai vấn đề đầu tiên đưa ra hồi tháng 1 và 2. Cảnh báo thứ 3 vừa được phát hành, thông tin tới khách hàng hai vấn đề liên quan đến bộ nhớ ảnh hưởng đến các ứng dụng di động WhatsApp.
Lỗ hổng đầu tiên có mã theo dõi CVE-2022-36934 và được xếp hạng 'nghiêm trọng', là vấn đề overflow số nguyên ảnh hưởng đến WhatsApp cho Android trước 2.22.16.12, Business cho Android trước 2.22.16.12, iOS trước 2.22.16.12, và Business cho iOS trước 2.22.16.12.
Theo WhatsApp, kẻ tấn công có thể khai thác lỗ hổng để thực thi mã từ xa trong cuộc gọi video.
Lỗ hổng thứ hai có mức độ nghiêm trọng cao, mã theo dõi CVE-2022-27492, là vấn đề underflow số nguyên, có thể bị khai thác để thực thi mã từ xa bằng cách gửi một tệp video độc hại tới người dùng đích. Lỗ hổng đã được vá trong WhatsApp cho Android và iOS các phiên bản 2.22.16.2 và 2.22.15.9 tương ứng.
Theo công ty an ninh mạng Malwarebytes, CVE-2022-36934 ảnh hưởng đến thành phần Video Call Handler, trong khi CVE-2022-27492 ảnh hưởng đến thành phần Video File Handler.
Các lỗ hổng có vẻ được phát hiện trong nội bộ và không có dấu hiệu cho thấy đã bị khai thác trong thực tế.
Các lỗ hổng WhatsApp có thể có giá trị lớn đối với các hacker. Đã có báo cáo trong những năm gần đây về việc các lỗ hổng 0day trên WhatsApp bị lợi dụng để cài đặt phần mềm độc hại trên smartphone. WhatsApp thậm chí đã đệ đơn kiện công ty phần mềm gián điệp NSO Group của Israel vì đã lây nhiễm vào điện thoại của khách hàng.
Công ty Zerodium chuyên mua các bộ khai thác hiện ra giá tới 1 triệu USD cho các bộ khai thác WhatsApp có khả năng thực thi mã từ xa và leo thang đặc quyền cục bộ và lên đến 1,5 triệu USD nếu bộ khai thác không yêu cầu bất kỳ tương tác nào từ phía người dùng.
Tính từ đầu năm 2022, WhatsApp mới chỉ phát hành ba thông báo an ninh, hai vấn đề đầu tiên đưa ra hồi tháng 1 và 2. Cảnh báo thứ 3 vừa được phát hành, thông tin tới khách hàng hai vấn đề liên quan đến bộ nhớ ảnh hưởng đến các ứng dụng di động WhatsApp.
Lỗ hổng đầu tiên có mã theo dõi CVE-2022-36934 và được xếp hạng 'nghiêm trọng', là vấn đề overflow số nguyên ảnh hưởng đến WhatsApp cho Android trước 2.22.16.12, Business cho Android trước 2.22.16.12, iOS trước 2.22.16.12, và Business cho iOS trước 2.22.16.12.
Theo WhatsApp, kẻ tấn công có thể khai thác lỗ hổng để thực thi mã từ xa trong cuộc gọi video.
Lỗ hổng thứ hai có mức độ nghiêm trọng cao, mã theo dõi CVE-2022-27492, là vấn đề underflow số nguyên, có thể bị khai thác để thực thi mã từ xa bằng cách gửi một tệp video độc hại tới người dùng đích. Lỗ hổng đã được vá trong WhatsApp cho Android và iOS các phiên bản 2.22.16.2 và 2.22.15.9 tương ứng.
Theo công ty an ninh mạng Malwarebytes, CVE-2022-36934 ảnh hưởng đến thành phần Video Call Handler, trong khi CVE-2022-27492 ảnh hưởng đến thành phần Video File Handler.
Các lỗ hổng có vẻ được phát hiện trong nội bộ và không có dấu hiệu cho thấy đã bị khai thác trong thực tế.
Các lỗ hổng WhatsApp có thể có giá trị lớn đối với các hacker. Đã có báo cáo trong những năm gần đây về việc các lỗ hổng 0day trên WhatsApp bị lợi dụng để cài đặt phần mềm độc hại trên smartphone. WhatsApp thậm chí đã đệ đơn kiện công ty phần mềm gián điệp NSO Group của Israel vì đã lây nhiễm vào điện thoại của khách hàng.
Công ty Zerodium chuyên mua các bộ khai thác hiện ra giá tới 1 triệu USD cho các bộ khai thác WhatsApp có khả năng thực thi mã từ xa và leo thang đặc quyền cục bộ và lên đến 1,5 triệu USD nếu bộ khai thác không yêu cầu bất kỳ tương tác nào từ phía người dùng.
Nguồn: SecurityWeek