Breaking News

CheckPoint เผยช่องโหว่บน WhatsApp ปลอมตัวเป็นผู้ใช้งานส่งเนื้อหาต่างๆ ในแชทได้

ทีมนักวิจัยด้าน Security จาก Check Point Research ได้ออกมาเผยถึงการค้นพบช่องโหว่บน WhatsApp ของ Facebook ที่ปัจจุบันนี้มีผู้ใช้งานมากกว่า 1,500 ล้านคน ซึ่งสามารถใช้ในการปลอมตัวเป็นผู้ใช้งานและทำการส่งเนื้อหาต่างๆ ได้ยังช่องแชทของผู้ใช้งานได้

Credit: CheckPoint

 

ช่องโหว่นี้ถูกค้นพบจากการทำ Reverse Engineering เพื่อทำความเข้าใจการเข้าและถอดรหัสข้อมูลของ WhatsApp จนพบกับวิธีการโจมตีระบบ Synchronize ข้อมูลระหว่าง WhatsApp รุ่น Mobile Application และ Web ทำให้ผู้โจมตีสามารถทำสิ่งต่างๆ ได้ดังนี้

  1. ใช้ความสามารถ Quote ใน Group Conversation เพื่อทำการเปลี่ยนแปลง Identity ของผู้ส่งข้อความได้ แม้ว่าผู้ส่งข้อความนั้นจะไม่ได้เป็นสมาชิกของกลุ่มก็ตาม
  2. สามารถแก้ไขข้อความ Reply ของผู้อื่นได้
  3. สามารถส่ง Private Message ไปยังผู้ร่วมกลุ่มคนอื่นๆ ได้โดยปลอมแปลงเนื้อหาให้ถูกแสดงเหมือนกับว่าเป็นข้อความแบบ Public ทำให้เมื่อเหยื่อตอบข้อความนั้นๆ ข้อความก็จะถูกแสดงผลแบบสาธารณะในกลุ่ม

จะเห็นได้ว่าช่องโหว่เหล่านี้จะช่วยให้ผู้โจมตีสามารถทำ Social Engineering ได้ง่ายขึ้น และอาจนำไปสู่การโจมตีในรูปแบบอื่นๆ ต่อเนื่องได้

ปัจจุบัน CheckPoint ได้มีการแจ้งประเด็นช่องโหว่นี้ไปยังทีมงาน WhatsApp แล้ว และเชื่อว่าช่องโหว่นี้จำเป็นต้องได้รับการแก้ไขอย่างเร่งด่วน ในขณะที่ทาง WhatsApp เองก็ออกมาอธิบายว่าช่องโหว่นี้เป็นปัญหาที่ระดับของการออกแบบ Framework และปัจจุบันกำลังลงมือตรวจสอบช่องโหว่นี้แล้ว

สำหรับด้านล่างนี้เป็นคลิป Technical Analysis ฉบับเต็มครับ ส่วนข้อมูลฉบับเต็มสามารถอ่านได้ที่ https://research.checkpoint.com/fakesapp-a-vulnerability-in-whatsapp/ ครับ ส่วน Source Code ที่ใช้ในการทดสอบครั้งนี้ถูกเปิดเผยอยู่ที่ https://github.com/romanzaikin/BurpExtension-WhatsApp-Decryption-CheckPoint ครับ

 

 

ที่มา: https://research.checkpoint.com/fakesapp-a-vulnerability-in-whatsapp/, https://www.hackread.com/hacking-whatsapp-fake-news-security-flaws/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ชมงาน THE THAILAND e-TAX SYMPOSIUM 2019 โดย ARIP: e-Tax Invoice ความจำเป็นใหม่ในธุรกิจยุค 4.0

เมื่อวันที่ 6 พฤศจิกายนที่ผ่านมา ด้วยความร่วมมือจากกรมสรรพากรและสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) – ARIP ได้จัดงาน THE THAILAND e-TAX SYMPOSIUM 2019 โดยมีวัตถุประสงค์ในการให้ความรู้และแลกเปลี่ยนทัศนะระหว่างผู้เกี่ยวข้องฝ่ายต่างๆ ทีมงาน …

Mirantis เข้าซื้อธุรกิจ Docker Enterprise จาก Docker ขยายฐานตลาด Enterprise Container

Mirantis ได้ออกมาประกาศถึงการเข้าซื้อธุรกิจในส่วนของ Docker Enterprise มาจาก Docker พร้อมฐานลูกค้าอีกกว่า 750 รายของ Docker Enterprise