CheckPoint เผยช่องโหว่บน WhatsApp ปลอมตัวเป็นผู้ใช้งานส่งเนื้อหาต่างๆ ในแชทได้

ทีมนักวิจัยด้าน Security จาก Check Point Research ได้ออกมาเผยถึงการค้นพบช่องโหว่บน WhatsApp ของ Facebook ที่ปัจจุบันนี้มีผู้ใช้งานมากกว่า 1,500 ล้านคน ซึ่งสามารถใช้ในการปลอมตัวเป็นผู้ใช้งานและทำการส่งเนื้อหาต่างๆ ได้ยังช่องแชทของผู้ใช้งานได้

Credit: CheckPoint

 

ช่องโหว่นี้ถูกค้นพบจากการทำ Reverse Engineering เพื่อทำความเข้าใจการเข้าและถอดรหัสข้อมูลของ WhatsApp จนพบกับวิธีการโจมตีระบบ Synchronize ข้อมูลระหว่าง WhatsApp รุ่น Mobile Application และ Web ทำให้ผู้โจมตีสามารถทำสิ่งต่างๆ ได้ดังนี้

  1. ใช้ความสามารถ Quote ใน Group Conversation เพื่อทำการเปลี่ยนแปลง Identity ของผู้ส่งข้อความได้ แม้ว่าผู้ส่งข้อความนั้นจะไม่ได้เป็นสมาชิกของกลุ่มก็ตาม
  2. สามารถแก้ไขข้อความ Reply ของผู้อื่นได้
  3. สามารถส่ง Private Message ไปยังผู้ร่วมกลุ่มคนอื่นๆ ได้โดยปลอมแปลงเนื้อหาให้ถูกแสดงเหมือนกับว่าเป็นข้อความแบบ Public ทำให้เมื่อเหยื่อตอบข้อความนั้นๆ ข้อความก็จะถูกแสดงผลแบบสาธารณะในกลุ่ม

จะเห็นได้ว่าช่องโหว่เหล่านี้จะช่วยให้ผู้โจมตีสามารถทำ Social Engineering ได้ง่ายขึ้น และอาจนำไปสู่การโจมตีในรูปแบบอื่นๆ ต่อเนื่องได้

ปัจจุบัน CheckPoint ได้มีการแจ้งประเด็นช่องโหว่นี้ไปยังทีมงาน WhatsApp แล้ว และเชื่อว่าช่องโหว่นี้จำเป็นต้องได้รับการแก้ไขอย่างเร่งด่วน ในขณะที่ทาง WhatsApp เองก็ออกมาอธิบายว่าช่องโหว่นี้เป็นปัญหาที่ระดับของการออกแบบ Framework และปัจจุบันกำลังลงมือตรวจสอบช่องโหว่นี้แล้ว

สำหรับด้านล่างนี้เป็นคลิป Technical Analysis ฉบับเต็มครับ ส่วนข้อมูลฉบับเต็มสามารถอ่านได้ที่ https://research.checkpoint.com/fakesapp-a-vulnerability-in-whatsapp/ ครับ ส่วน Source Code ที่ใช้ในการทดสอบครั้งนี้ถูกเปิดเผยอยู่ที่ https://github.com/romanzaikin/BurpExtension-WhatsApp-Decryption-CheckPoint ครับ

 

 

ที่มา: https://research.checkpoint.com/fakesapp-a-vulnerability-in-whatsapp/, https://www.hackread.com/hacking-whatsapp-fake-news-security-flaws/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft เตือนกลุ่มแฮ็กเกอร์รัสเซียจ้องโจมตีอุปกรณ์ IoT เข้าสู่ภายในองค์กร

Microsoft Threat Intelligence Center ทีมผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกโรงเตือนการพบเหตุการณ์พบกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนระดับรัฐนามว่า Strontium (มีอีกหลายชื่อคือ APT28 หรือ Fancy Bear) กำลังมุ่งโจมตีอุปกรณ์ IoT เพื่อเบิกทางเข้าสู่ภายในองค์กร

พบ Ransomware ตัวใหม่ ‘eChoraix’ สามารถโจมตีอุปกรณ์ QNAP NAS ได้

ผู้เชี่ยวชาญจาก Anomali Threat Research ได้ออกมาแจ้งเตือนถึง Ransomware ตัวใหม่ที่ตั้งชื่อตาม String ที่ปรากฏในโค้ดภาษา Go ของมัลแวร์ว่า ‘eCh0raix’ โดยมีความสามารถที่น่าสนใจคือการ Brute-force โจมตีอุปกรณ์ …