ນັກວິໄຈສາທິດຊ່ອງໂຫວ່ໃໝ່ເທິງ WhatsApp

ນັກ​ວິ​ໄຈ​ໄດ້​ສາ​ທິດ​ຊ່ອງ​ໂຫວ່​ເທິງ WhatsApp ທີ່​ໃຊ້​ເພື່ອ​ເຂົ້າ​ເຖິງ​ການ​ແຊັດ ໄຟ​ລ​໌ ແລະ​ ຂໍ້ຄວາມ​ຂອງ​ເຫຍື່ອ​ໄດ້​ດ້ວຍ​ການ​ເປີດ​ໄຟ​ລ​໌ GIF ອັນຕະລາຍ

ຊ່ອງ​ໂຫວ່​ໝາຍ​ເລກ​ອ້າງ​ອິງ CVE-2019-11932 ເປັນ​ຊ່ອງ​ໂຫວ່​ຈາກ​ບ​ັ​໊​ກ double-free ໃນ WhatsApp ເທິງ​ແອນ​ດຣອຍໃນ​ເວ​ີ​ຊັນ​ກ່ອນ​ໜ້າ 2.19.244 ອະທິບາຍ​ງ່າຍໆ ຄື​ເກີດ​ຈາກ​ການ free() ພາ​ຣາ​ມິ​ເຕີ​ຕົວ​ເດີມ​ຊ້ຳ 2 ເທື່ອ​ຊຶ່ງ​ອາດ​ເຮັດໃຫ້​ເກີດ​ຂໍ້​ຜິດ​ພາດ​ໃນ​ຫນ່ວຍ​ຄວາມ​ຈຳ ​ແລະ​ ເຮັດໃຫ້​ຄົນ​ຮ້າຍ​ສາມາດ​ຂຽນ​ທັບ​ຄ່າ​ໄດ້​ນັ້ນ​ເອງ ຈົນ​ສຸດ​ທ້າຍ​ນຳ​ໄປ​ສູ່​ເຫດການ Memory Leak, Crash ແລະ​ ການ​ລັກລອບ​ຣັນ​ໂຄ້​ດ​ໄດ້

ຈາກ​ເນື້ອ​ຫາເທິງ GitHub ຂອງ​ນັກ​ວິ​ໄຈ ​ພົ​ບວ່າ​ການ​ໃຊ້​ຊ່ອງ​ໂຫວ່​ເປັນ​ໄປ​ໄດ້ 2 ວິທີ​ຄື

1. ມີ​ແອັບ​ອັນຕະລາຍ​ຕິດ​ຕັ້ງ​ເທິງ​ເຄື່ອງ​ເຫຍື່ອ​ຢູ່​ກ່ອນ​ແລ້ວ​ ແລະ ​ສ້າງ​ໄຟ​ລ​໌ GIF ຂຶ້ນ​ເພື່ອ​ເຮັດ​ໃຫ້​ເກີດ​ການ​ຍົກ​ລະດັບ​ສິດ​ເຂົ້າໄປ​ລັກ​ໄຟ​ລ​໌​ຈາກ WhatsApp ຜ່ານ​ທາງ Library data
2. 2ເຫຍື່ອ​ເປີດ GIF Payload ໃນ WhatsApp ຜ່ານ​ທາງ​ໄຟ​ລ​໌​ແນບ​ ຫລື ​ຊ່ອງ​ທາງ​ອື່ນ ໂດຍ​ເມື່ອ Gallery View ຖືກ​ເປີດ​ໃນ​ແອັບ​ຕົວ​ໄຟ​ລ​໌ GIF ຈະ​ໄປ Trigger ກັບ Remote Shell ໃນ​ແອັບ​ໄດ້​ຈົນນຳ​ໄປ​ສູ່​ການ​ລັກລອບ​ຣັນ​ໂຄ້​ດ​ຜ່ານ​ທາງ​ໄກໄດ້

ຢ່າງໃດ​ກໍ​ຕາມ​ມີ​ພຽງ​ແອນ​ດ​ຣອຍເວີ​ຊັນ 8.1 ແລະ 9.0 ເທົ່າ​ນັ້ນ​ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ ພ້ອມ​ກັນ​ນັ້ນ Facebook ກໍ​ຮູ້​ເລື່ອງ​ ແລະ ໄດ້ທຳການ​ແພ​໊ຕ​ແກ້​ໄຂ​ບັນຫາ​ແລ້ວ ຜູ້​ສົນ​ໃຈ​ສາມາດ​ຊົມ​ວີ​ດີ​ໂອ​ສາ​ທິດ​ໄດ້​ຕາມ​ດ້ານ​ລຸ່ມນີ້

ແຫຼ່ງຂໍ້ມູນ :  

https://www.zdnet.com/article/whatsapp-vulnerability-exploited-through-malicious-gifs-to-hijack-chat-sessions/

https://www.techtalkthai.com/researcher-disclosed-whatsapp-bug-to-triggers-rce/