WhatsApp fixes bug that let hackers take over app when answering a video call

ผู้พัฒนา WhatsApp ได้แก้ไขปัญหาทั้งในแอพพลิเคชั่นบน Android และ iOS ที่ส่งผลให้แฮกเกอร์สามารถยึดแอปพลิเคชั่นได้เมื่อรับสายวิดีโอคอล

Natalie Silvanovich นักวิจัยทางด้านความปลอดภัยร่วมกับทีมวิจัยจาก Google (Google's Project Zero) ค้นพบช่องโหว่ของ WhatsApp เมื่อปลายเดือนสิงหาคม Natalie ได้กล่าวว่าปัญหาของช่องโหว่ดังกล่าวจะเกิดขึ้นเมื่อผู้ใช้งาน WhatsApp บน Android และ iOS ทำการรับสายวิดีโอคอลที่มีการดัดแปลง RTP (Real-time Transport Protocol) Package ให้อยู่ในรูปแบบที่ผิดปกติ และช่องโหว่ดังกล่าวไม่มีผลกระทบต่อการใช้งาน WhatsApp ที่อยู่บน web client เนื่องจากใช้งาน WebRTC ไลบรารี่ ซึ่งต่างจากบน Android และ iOS ที่ไม่ได้ใช้งาน WebRTC และได้มีการเผยแพร่ PoC code และวิธีการใช้งานเพื่อทดสอบการโจมตีนี้แล้ว

ยังไงก็ตาม WhatsApp ได้ทำการแก้ไขและปล่อยให้อัพเดทในช่วงวันที่ 28 กันยายนสำหรับ Android และช่วงวันที่ 3 ตุลาคมสำหรับ iOS ที่ผ่านมาแล้ว

ที่มา: zdnet

Read more

WhatsApp for Windows? Naaa.. Hackers are spamming Malware as WhatsApp Software

แฮกเกอร์ได้ใช้ประโยชน์จากความนิยมในการส่งข้อความบนมือถือผ่านแอพพลิเคชั่น Whatsapp ซึ่งผู้เชี่ยวชาญของ Kaspersky Lab ได้เปิดเผยการค้นพบมัลแวร์ตัวล่าสุดที่แพร่กระจายผ่านอีเมลสแปม โดยมีเนื้อหาระบุว่า ผู้ใช้คอมพิวเตอร์สามารถดาวน์โหลดแอพพลิเคชั่น Whatsapp for PC เพื่อใช้งานบนคอมพิวเตอร์ได้ พร้อมแจ้งว่ามีเพื่อนและคนรู้จักดาวน์โหลดมาใช้และรอแชทในบัญชีนี้แล้วด้วย หากผู้ใช้คอมพิวเตอร์หลงกลและกดเว็บลิ้งค์เพื่อดาวน์โหลดแอพพลิเคชั่นดังกล่าว ก็จะเข้าหน้าจอสำหรับดาวน์โหลดไฟล์เพื่อติดตั้ง ผ่านเว็บ Hightail (หรือชื่อเดิมคือ Yousendit) ซึ่งแท้จริงแล้วเป็นโทรจัน โดยใช้เซิร์ฟเวอร์ในประเทศบราซิลที่แฮกไว้ เมื่อผู้ใช้หลงกลดาวน์โหลด แล้วทำการติดตั้งและเปิดใช้งาน โทรจันตัวนี้ก็จะขโมยข้อมูลทางการเงิน และส่งข้อมูลผ่านพอร์ท 1157 ในรูปแบบไฟล์ Oracle DB ไปยังแฮกเกอร์ทันที

ที่มา : thehackernews

Read more