Các nhà nghiên cứu bảo mật Luis Márquez Carpintero và Ernesto Canales Pereña đã phát hiện ra một lỗ hổng trong WhatsApp mà có thể chặn vĩnh viễn người dùng truy cập vào tài khoản của họ trên ứng dụng nhắn tin phổ biến. Đối với điều này, kẻ tấn công chỉ cần số điện thoại di động của nạn nhân và ngay cả xác minh 2 bước cũng không thể ngăn chặn điều này.
Jake Moore của công ty bảo mật ESET đã nói rằng “”.
Lỗ hổng được phát hiện bởi các nhà nghiên cứu Luis Márquez Carpintero và Ernesto Canales Pereña liên quan đến hai quy trình WhatsApp: Khi người dùng cài đặt WhatsApp lần đầu tiên trên điện thoại di động của họ hoặc thay đổi thiết bị của họ, ứng dụng nhắn tin sẽ gửi mã qua SMS để xác minh tài khoản. Nếu mã được nhập chính xác, ứng dụng sẽ yêu cầu mã Xác minh 2 bước để đảm bảo rằng bạn là chủ sở hữu thực sự của tài khoản.
Sao chép / Forbes
Vấn đề là bất kỳ ai cũng có thể cài đặt WhatsApp trên điện thoại di động và sử dụng số của bạn trên màn hình xác minh. Sau đó, bạn sẽ nhận được tin nhắn có mã xác minh và bạn sẽ nhận được thông báo từ WhatsApp nói rằng một mã đã được yêu cầu và yêu cầu bạn không chia sẻ mã này với người khác:
Sao chép / Forbes
Nếu kẻ tấn công đang thực hiện việc này với số điện thoại di động của bạn trong khi bạn đang sử dụng ứng dụng bình thường, chúng sẽ bắt đầu liên tục yêu cầu mã xác minh và nhập mã không chính xác vào ứng dụng. Bạn có thể bỏ qua những yêu cầu này, nhưng vấn đề là quy trình xác minh của WhatsApp giới hạn số lượng mã xác minh có thể được gửi.
Sau một vài lần thử, WhatsApp sẽ hiển thị tùy chọn gửi lại SMS kèm theo mã hoặc gọi cho người dùng sau 12 giờ và tạm thời ngừng tạo mã xác minh. Ứng dụng cũng sẽ ngăn việc nhập mã mới sau một số lần thử nhất định và kẻ tấn công sẽ thấy tùy chọn thử lại sau 12 giờ.
Trong khi WhatsApp tiếp tục hoạt động bình thường trên thiết bị di động của người dùng, về cơ bản kẻ tấn công đã quản lý để ngăn chặn các mã xác minh mới được gửi trong ít nhất 12 giờ. Đây không hẳn là một vấn đề, trừ khi người dùng hủy kích hoạt WhatsApp trên điện thoại di động của họ hoặc thay đổi thiết bị của họ.
Trong khoảng thời gian 12 giờ này, kẻ tấn công đăng ký một địa chỉ email mới và gửi tin nhắn đến địa chỉ hỗ trợ WhatsApp – [email protected] – mạo danh người dùng và nói rằng anh ta không thể truy cập vào tài khoản của mình vì chẳng hạn như thiết bị của anh ta bị mất hoặc bị đánh cắp. Khi kẻ tấn công đưa số điện thoại di động của người dùng vào tin nhắn, WhatsApp sẽ trả lại tin nhắn yêu cầu xác nhận số – và kẻ tấn công sẽ thực hiện điều đó.
Với việc xác nhận số, WhatsApp về cơ bản sẽ bị vô hiệu hóa trên thiết bị của người dùng để kẻ tấn công có thể kích hoạt nó trên một điện thoại di động khác. Trong trường hợp này, người dùng sẽ nhận được một thông báo trên thiết bị của họ nói rằng số của họ không còn trên WhatsApp trên điện thoại di động hiện tại của họ nữa.
Sau đó, người dùng có thể cố gắng xác minh số của họ, nhưng vì khoảng thời gian 12 giờ được đề cập ở trên, điều này sẽ không thể thực hiện được. Với điều này, về cơ bản, kẻ tấn công sẽ có thể kiểm soát tài khoản của bạn.
Sao chép / Forbes
Nguồn: Wccftech, Forbes
…..
