WhatsApp phiên bản cho Windows xuất hiện lỗ hổng nghiêm trọng có thể lây nhiễm mã độc trên máy nạn nhân
Một lỗ hổng bảo mật xuất hiện trong phiên bản mới nhất của WhatsApp dành cho Windows. Lỗ hổng này cho phép kẻ tấn công gửi các tệp đính kèm Python, PHP script và thực thi chúng mà không có bất kỳ cảnh báo nào khi người nhận mở chúng.
1. Phân tích lỗ hổng
Trong khi thử gửi file đính kèm trên WhatsApp, một nhà nghiên cứu bảo mật đã vô tình phát hiện ra lỗ hổng này. Khi gửi một tệp có định dạng nguy hiểm, chẳng hạn như .EXE, WhatsApp sẽ cung cấp cho người nhận hai tùy chọn: Open hoặc Save As.
Tuy nhiên, khi cố gắng mở file, WhatsApp Windows phát sinh lỗi, khiến người dùng chỉ có tùy chọn lưu file vào ổ cứng và khởi chạy từ đó. Theo phân tích, các loại file .EXE, .COM, .SCR, .BAT, .DLL, .HTA, VBS và Perl đều bị dính lỗi này, khiến cho những file này không thể mở trực tiếp từ ứng dụng, mà chỉ có thể mở sau khi file đã được lưu vào ổ cứng.
Ngoài ra, nhà nghiên cứu bảo mật còn phát hiện ra bốn loại file mà WhatsApp cho phép khởi chạy mà không cần xác nhận: .PYZ (Python ZIP app), .PYZW (PyInstaller program), .EVTX (Windows event Log file) và .PHP (PHP scripts). Nếu máy nạn nhân đã được cài đặt sẵn Python, PHP và các thư viện cần thiết, thì chỉ cần nạn nhân nhấn nút “Open” trên file, script sẽ được khởi chạy.
Phía WhatsApp đã nhận được báo cáo về lỗ hổng nhưng không có kế hoạch cho việc fix vì họ không coi đây là vấn đề từ phía họ.
2. Mức độ ảnh hưởng
Kẻ tấn công có thể lợi dụng lỗ hổng này để gửi mã độc, script độc hại tới nạn nhân, tới các chat group. Hơn thế nữa, kẻ tấn công có thể sử dụng những tài khoản đã bị đánh cắp để gửi mã độc tới những người trong danh bạ của nạn nhân, mục đích tăng sự tin cậy thay vì dùng tài khoản mới để phát tán mã độc.
3. Khuyến nghị
Phía FPT Threat Intelligence khuyến nghị tổ chức một số cách để giảm thiểu rủi ro:
- Đào tạo nhận thức bảo mật: Đào tạo nhân viên về các mối đe dọa bảo mật, không tải và mở file từ những nguồn không xác định.
- Giám sát hệ thống: Giám sát hệ thống để phát hiện những hoạt động bất thường.
4. Tham khảo
- WhatsApp for Windows lets Python, PHP scripts execute with no warning:https://www.bleepingcomputer.com/news/security/whatsapp-for-windows-lets-python-php-scripts-execute-with-no-warning/
| Bài viết độc quyền của chuyên gia FPT ISTác giả Trần Hoàng Phong
Kỹ sư bảo mật Công nghệ thông tin, FPT IS |
