Home ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា គ្រាន់តែធ្វើក...

គ្រាន់តែធ្វើការឆ្លើយនូវវីដេអូខលអាចធ្វើការហេគទៅលើគណនី WhatsApp Account​របស់អ្នកបាន

4
SHARE

តើនឹងមានអ្វីនៅពេលដែលអ្នកធ្វើការទទួលនូវវីដេអូខលចេញពីគណនី WhatsApp ដែលអាចធ្វើការហេគទៅលើស្មាតហ្វូនរបស់អ្នកនោះ? អ្នកស្រាវជ្រាវឈ្មោះថា Natalie Silvanovich របស់គម្រោង Google Project Zero រកឃើញនូវកំហុសឆ្គងដ៏សំខាន់នៅលើ WhatsApp messenger ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការគ្រប់គ្រងទៅលើកម្មវិធី WhatsApp ដោយគ្រាន់តែធ្វើការខលវីដេអូនៅលើកម្មវិធីផ្ញើសារនេះ។

កំហុសឆ្គងនេះគឺស្ថិតនៅក្នុងកញ្ចប់ RTP packet តាមរយៈសំណើរវីដេអូខលនៅក្នុងកម្មវិធី WhatsApp mobile app នេះ។ ចាប់តាំងពីកំហុសឆ្គងស្ថិតនៅក្នុង RTP (Real-time Transport Protocol) នៃកម្មវិធី Whatsapp នោះ កំហុសឆ្គងនេះគឺមានការប៉ះពាល់ទៅលើកម្មវិធី Android និង iOS apps ប៉ុន្តែវាមិនឆ្លងប៉ះពាល់ទៅលើ WhatsApp Web នោះទេដោយសារតែវាប្រើប្រាស់នូវ WebRTC សម្រាប់វីដេអូខលនោះ។

លោក Silvanovich ក៏បញ្ចេញនូវកំហុសឆ្គងនៃ proof-of-concept នៅក្នុងការវាយប្រហារទៅលើកម្មវិធី WhatsApp នេះ។ អ្នកស្រាវជ្រាវ Tavis Ormandy របស់គម្រោង Google Project Zero អះអាងថា គ្រាន់តែធ្វើការឆ្លើយការខលនោះអ្នកវាយប្រហារអាចធ្វើការហេគទៅលើកម្មវិធី WhatsApp បាន។ លោក Silvanovich រកឃើញ និងរាយការណ៍អំពីកំហុសឆ្គងនេះទៅកាន់ក្រុមការងារ WhatsApp នៅក្នុងខែសីហាឆ្នាំនេះ។

WhatsApp ធ្វើការ Patch ទៅលើកំហុសឆ្គងនេះនៅថ្ងៃទី ២៨ ខែកញ្ញាសម្រាប់ Android client និងនៅថ្ងៃទី ៣ ខែតុលានេះសម្រាប់ iPhone client ។ ប្រសិនបើអ្នកមិនទាន់ធ្វើការ Update ទៅលើកម្មវិធី WhatsApp សម្រាប់ Android ឬ​iOS នោះ សូមធ្វើការ Update នៅពេលនេះភ្លាមទៅ។ កាលពីពីរខែមុននេះ ក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាពក៏រកឃើញនូវកំហុសឆ្គងនេះនៅលើកម្មវិធី WhatsApp mobile app ជាមួយនឹង WhatsApp Web ដែលធ្វើការកែប្រែទៅលើ Contents នៅក្នុងការសន្ទនាជាក្រុមផងដែរ៕

ប្រភព៖

https://thehackernews.com/2018/10/hack-whatsapp-account-chats.html