CheckPoint เผยช่องโหว่บน WhatsApp ปลอมตัวเป็นผู้ใช้งานส่งเนื้อหาต่างๆ ในแชทได้

ทีมนักวิจัยด้าน Security จาก Check Point Research ได้ออกมาเผยถึงการค้นพบช่องโหว่บน WhatsApp ของ Facebook ที่ปัจจุบันนี้มีผู้ใช้งานมากกว่า 1,500 ล้านคน ซึ่งสามารถใช้ในการปลอมตัวเป็นผู้ใช้งานและทำการส่งเนื้อหาต่างๆ ได้ยังช่องแชทของผู้ใช้งานได้

Credit: CheckPoint

 

ช่องโหว่นี้ถูกค้นพบจากการทำ Reverse Engineering เพื่อทำความเข้าใจการเข้าและถอดรหัสข้อมูลของ WhatsApp จนพบกับวิธีการโจมตีระบบ Synchronize ข้อมูลระหว่าง WhatsApp รุ่น Mobile Application และ Web ทำให้ผู้โจมตีสามารถทำสิ่งต่างๆ ได้ดังนี้

  1. ใช้ความสามารถ Quote ใน Group Conversation เพื่อทำการเปลี่ยนแปลง Identity ของผู้ส่งข้อความได้ แม้ว่าผู้ส่งข้อความนั้นจะไม่ได้เป็นสมาชิกของกลุ่มก็ตาม
  2. สามารถแก้ไขข้อความ Reply ของผู้อื่นได้
  3. สามารถส่ง Private Message ไปยังผู้ร่วมกลุ่มคนอื่นๆ ได้โดยปลอมแปลงเนื้อหาให้ถูกแสดงเหมือนกับว่าเป็นข้อความแบบ Public ทำให้เมื่อเหยื่อตอบข้อความนั้นๆ ข้อความก็จะถูกแสดงผลแบบสาธารณะในกลุ่ม

จะเห็นได้ว่าช่องโหว่เหล่านี้จะช่วยให้ผู้โจมตีสามารถทำ Social Engineering ได้ง่ายขึ้น และอาจนำไปสู่การโจมตีในรูปแบบอื่นๆ ต่อเนื่องได้

ปัจจุบัน CheckPoint ได้มีการแจ้งประเด็นช่องโหว่นี้ไปยังทีมงาน WhatsApp แล้ว และเชื่อว่าช่องโหว่นี้จำเป็นต้องได้รับการแก้ไขอย่างเร่งด่วน ในขณะที่ทาง WhatsApp เองก็ออกมาอธิบายว่าช่องโหว่นี้เป็นปัญหาที่ระดับของการออกแบบ Framework และปัจจุบันกำลังลงมือตรวจสอบช่องโหว่นี้แล้ว

สำหรับด้านล่างนี้เป็นคลิป Technical Analysis ฉบับเต็มครับ ส่วนข้อมูลฉบับเต็มสามารถอ่านได้ที่ https://research.checkpoint.com/fakesapp-a-vulnerability-in-whatsapp/ ครับ ส่วน Source Code ที่ใช้ในการทดสอบครั้งนี้ถูกเปิดเผยอยู่ที่ https://github.com/romanzaikin/BurpExtension-WhatsApp-Decryption-CheckPoint ครับ

 

 

ที่มา: https://research.checkpoint.com/fakesapp-a-vulnerability-in-whatsapp/, https://www.hackread.com/hacking-whatsapp-fake-news-security-flaws/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Intel เข้าซื้อกิจการ Omnitek เสริมแกร่งโซลูชัน FPGA

Intel ได้ประกาศเข้าซื้อกิจการของ Omnitek บริษัทจากประเทศอังกฤษที่พัฒนาเกี่ยวกับโซลูชันด้าน FPGA กับงานวีดีโอหรือแอปพลิเคชัน AI ต่างๆ โดยดีลครั้งนี้ไม่มีการเปิดเผยมูลค่า

NTT Communications ใช้ ISO 50001 ลดการใช้พลังงานในดาต้าเซนเตอร์ลงกว่า 6 แสนหน่วยต่อปี

ทางทีมงาน TechTalkThai ได้มีโอกาสเข้าร่วมการแถลงข่าวจาก NTT Communications เผยถึงการนำมาตรฐาน ISO 50001 เข้ามาใช้กับดาต้าเซ็นเตอร์ของตนซึ่งประหยัดพลังงานที่ต้องใช้ได้ถึง 15% เพียงแค่ปรับกระบวนการให้ได้มาตรฐาน