Ứng dụng WhatsApp phổ biến bị phát hiện có nhiều lỗ hổng bảo mật cho phép người dùng chặn và thay đổi nội dung tin nhắn cá nhân và tin nhắn nhóm.
Lỗ hổng này do các nhà nghiên cứu bảo mật tại Tập đoàn Checkpoint phát hiện, lợi dụng lỗ hổng trong giao thức bảo mật của ứng dụng WhatsApp nhằm thay đổi nội dung tin nhắn, cho phép người dùng với mục đích xấu tạo và lan truyền thông tin sai lệch hoặc tin giả mạo từ “những nguồn có vẻ đáng tin cậy.”
Chi tiết lỗ hổng
Lỗ hổng của WhatsApp nằm trong kết nối giữa ứng dụng WhatsApp trên điện thoại và trang web WhatsApp. Lỗ hổng này giải mã những tin nhắn được mã hóa end-to-end sử dụng giao thức protobuf2.
Lỗ hổng này cho phép tin tặc lợi dụng tính năng “quote” trong trò chuyện nhóm của ứng dụng WhatsApp để thay đổi thông tin người gửi, thay đổi nội dung tin nhắn trả lời trong trò chuyện nhóm, thậm chí còn có thể gửi tin cá nhân tới thành viên của cuộc trò chuyện nhóm đó (những thánh viên còn lại không thấy) dưới hình thức tin nhắn nhóm.
XEM THÊM: Mã nguồn của Snapchat bị hack và tung lên GitHub
Trong ví dụ, một nhà nghiên cứu đã thay đổi nội dung một đoạn tin nhắn của một thành viên nhóm chat WhatsApp từ “Tuyệt vời!” thành “Tôi sắp chết rồi, đang ở bệnh viện!”.
Điều đáng chú ý là lỗ hổng này không cho phép bên thứ ba lợi dụng mà chính người dùng trong nhóm trò chuyện đó có thể chặn và thay đổi nội dung mã hóa của tin nhắn WhatsApp.
Để khai thác lỗ hổng này, các nhà nghiên cứu tại CheckPoint đã thử tạo ra phần mở rộng cho phần mềm bảo mật web Burp Suite để chặn và thay đổi tin nhắn đã gửi và đã nhận trên trang web WhatsApp.
Cách 1: Thay đổi tin nhắn trả lời bằng cách “đặt điều”
Sử dụng phần mở rộng của Burp Suite, một người dung ứng dụng WhatsApp có thể thay đổi nội dung tin nhắn trả lời của người khác. (xem trong video).
Cách 2: Thay đổi thông tin cá nhân của người gửi trong một nhóm chat, kể cả khi họ không phải thành viên
Kẻ tấn công lợi dụng tính năng quote (tính năng cho phép trả lời tin nhắn bằng cách nhắc lại (tag) tin nhắn đó) để thay đổi một tin trả lời giả danh thành viên khác.
Cách 3: Gửi tin cá nhân trong nhóm chat nhưng khi người nhận trả lời lại hiện lên cho cả nhóm xem
Cách này cho phép kẻ tấn công gửi tin nhắn giả mạo tới một người để cho mình người đó xem được. Nếu nạn nhân trả lời vào cửa sổ tin nhắn đó, nội dung trả lời sẽ bị hiển thị cho tất cả mọi người trong nhóm.
Ứng dụng WhatsApp/Facebook không vá lỗi sau các cuộc tấn công
Nhóm nghiên cứu đã báo cáo lỗ hổng này cho đội bảo mật của ứng dụng WhatsApp tuy nhiên công ty này cho rằng những tin nhắn đó không vi phạm tính năng của mã hóa end-to-end, người dùng “luôn có thể chặn người gửi tin nếu người đó muốn gửi tin nhắn giả mạo, sau đó báo cáo nội dung giả mạo với chúng tôi. Chúng tôi không có ý định thay đổi WhatsApp vào lúc này.”
Nhà nghiên cứu Roman Zaikin cho biết: “Quan trọng là những thông tin sai lệch, và ứng dụng WhatsApp có vai trò quan trọng trong cuộc sống chúng ta. Vì thế, tôi nghĩ WhatsApp nên sửa vấn đề này.”
“Giữa bài toán chức năng và bảo mật, lần này WhatsApp chọn chức năng.”
Ứng dụng WhatsApp đã trở thành một trong những công cụ phổ biến nhất lan truyền tin giả mạo và thông tin sai lệch, đặc biệt ở các nước có nhiều tranh chấp chính trị. Chúng tôi tin rằng WhatsApp nên sửa những lỗi này.
Tổng quan về bảo mật dữ liệu =>> XEM TẠI ĐÂY
Nguồn: The Hackernew