การหาประโยชน์ที่น่าสะพรึงกลัวบางอย่างอาจทำร้ายคุณได้หากทำเพียงเล็กน้อย ปีที่แล้วเราเห็นการใช้ประโยชน์จาก PlayStation 4 ซึ่งคอนโซลของผู้คนอาจถูกปิดกั้นโดยการเปิดข้อความ เมื่อเร็วๆ นี้ เราได้เห็นการโจมตีที่ "หลีกเลี่ยงไม่ได้" ใน WhatsApp ซึ่งแฮ็กเกอร์ต้องทำเพียงแค่โทรหาเหยื่อ
วิธีการโจมตี
นี่เป็นการโจมตีที่น่ากลัวเป็นพิเศษ เนื่องจากผู้ใช้ทำอะไรได้ไม่มากเพื่อต่อสู้กับแถบนี้ในการถอนการติดตั้งแอป ไม่มีลิงก์ให้คลิกหรือเว็บไซต์ให้เข้าชม แฮ็กเกอร์เพียงแค่โทรไปที่หมายเลข WhatsApp ของเหยื่อ และจะแทรกข้อมูลมัลแวร์หลังจากได้รับสาย
การโจมตีนี้ใช้สิ่งที่เรียกว่า "บัฟเฟอร์ล้น" เพื่อเข้าสู่แอปของผู้คน การโจมตีบัฟเฟอร์ล้นเกิดขึ้นเมื่อแฮ็กเกอร์ทำให้โค้ดที่เป็นอันตราย "รั่วไหล" ลงในซอร์สโค้ดของซอฟต์แวร์ที่ต้องการโจมตี ซอฟต์แวร์และแอปมีบัฟเฟอร์อยู่ภายในที่สามารถใช้ป้อนข้อมูลต่างๆ ได้
หากซอฟต์แวร์ไม่ระมัดระวังในการจัดการบัฟเฟอร์ แฮ็กเกอร์สามารถขอให้ซอฟต์แวร์เขียนข้อมูลที่ใหญ่กว่าขนาดบัฟเฟอร์ได้ ผลลัพธ์ที่ได้คือโค้ดที่เป็นอันตราย "รั่วไหล" ในซอร์สโค้ด ซึ่งแฮ็กเกอร์สามารถแก้ไขซอฟต์แวร์และดำเนินการได้ตามต้องการ
แน่นอน เมื่อผู้ใช้ WhatsApp รับสาย แอปจำเป็นต้องรู้ว่าผู้ใช้ต้องการทำอะไรกับมัน ดังนั้นจึงใช้บัฟเฟอร์ในการจัดเก็บการดำเนินการที่ผู้ใช้ต้องการ เช่น รับสายหรือวางสาย ในกรอบโอกาสนี้ แฮ็กเกอร์สามารถยัดโค้ดลงในบัฟเฟอร์และทำให้ล้นเข้าไปในโค้ดของแอป จากนั้นจึงใช้จุดยืนนี้เพื่อขโมยข้อมูล
การโจมตีเหล่านี้เกิดขึ้นได้อย่างไรในตอนแรก?
การโจมตีบัฟเฟอร์ล้นเกิดขึ้นเมื่อโปรแกรมเมอร์ซอฟต์แวร์ไม่ตรวจสอบซ้ำเพื่อให้แน่ใจว่าอินพุตของผู้ใช้ไม่สามารถล้นบัฟเฟอร์ได้ โดยทั่วไปแล้ว โปรแกรมเมอร์จะบอกซอฟต์แวร์ไม่ให้ยอมรับการป้อนข้อมูลที่มีขนาดใหญ่เกินไป ตัวอย่างเช่น หากแอปขอชื่อจากผู้ใช้และมีเพียงสิบตัวอักษรเท่านั้น จะต้องตรวจสอบการป้อนข้อมูลซ้ำเพื่อให้แน่ใจว่าไม่มีตัวอักษร 11 ตัวขึ้นไป
หากไม่ทำเช่นนั้น พวกเขาจะเสี่ยงที่ผู้คนจะใช้ประโยชน์จากข้อบกพร่องนี้เพื่อทำให้เกิดบัฟเฟอร์ล้น บัฟเฟอร์ล้นทำให้ซอฟต์แวร์เสียหายอย่างดีที่สุดและสร้างช่องโหว่สำหรับการแสวงหาผลประโยชน์ที่เลวร้ายที่สุด ดังนั้น จึงเป็นเรื่องสำคัญที่โปรแกรมเมอร์ต้องบอกให้แอปของตนระวังรายการที่ไม่ถูกต้อง และปฏิเสธอินพุตที่ไม่ถูกต้องก่อนที่จะไปที่บัฟเฟอร์
คุณจะป้องกันตัวเองได้อย่างไร
หวังว่าเมื่อคุณอ่านบทความนี้ แสดงว่าคุณปลอดภัยจากการโจมตีครั้งนี้แล้ว! ทันทีที่มีข่าวเกี่ยวกับการหาประโยชน์นี้ WhatsApp ได้เผยแพร่การอัปเดตเพื่อแก้ไข หากคุณไม่ได้ทำการอัปเดตแอปมาสักระยะ ขอแนะนำให้โทรศัพท์ของคุณตรวจสอบอีกครั้งและตรวจสอบว่าได้ติดตั้ง WhatsApp เวอร์ชันล่าสุดแล้ว เมื่อติดตั้งแล้ว คุณจะปลอดภัยจากการโจมตีนี้และไม่ต้องกังวลกับสายที่ไม่ได้รับอีก!
แต่ถ้าคุณไม่แน่ใจว่า WhatsApp ของคุณได้รับการอัพเดตหรือไม่ คุณควรตรวจสอบเวอร์ชัน WhatsApp ของคุณอีกครั้งเพื่อตรวจสอบว่าอัปเดตแล้วหรือไม่ Facebook กล่าวถึงเวอร์ชันที่ได้รับผลกระทบในการแจ้งเตือน:
เวอร์ชันที่ได้รับผลกระทบ: ปัญหานี้ส่งผลต่อ WhatsApp สำหรับ Android ก่อนเวอร์ชัน 2.19.134, WhatsApp Business สำหรับ Android เวอร์ชันก่อนเวอร์ชัน 2.19.44, WhatsApp สำหรับ iOS เวอร์ชันก่อนเวอร์ชัน 2.19.51, WhatsApp Business สำหรับ iOS เวอร์ชันก่อนเวอร์ชัน 2.19.51, WhatsApp สำหรับ Windows Phone เวอร์ชันก่อนเวอร์ชัน 2.18.348 และ WhatsApp สำหรับ Tizen ก่อน v2.18.15
หากต้องการตรวจสอบเวอร์ชัน WhatsApp ของคุณ ให้เปิดแอปขึ้นมา แตะจุดสามจุดที่ด้านขวาบน แตะการตั้งค่า ความช่วยเหลือ แล้วแตะข้อมูลแอป คุณจะเห็นหมายเลขเวอร์ชันของคุณในหน้าผลลัพธ์
หากคุณใช้เวอร์ชันที่มีช่องโหว่ และแอปของคุณไม่ได้อัปเดตตัวเอง แสดงว่าเป็นปัญหาร้ายแรง ปัจจุบัน WhatsApp ไม่รองรับการปิดใช้งานการโทร ดังนั้นวิธีที่ดีที่สุดเพื่อให้แน่ใจว่าคุณจะไม่ติดไวรัสคือการถอนการติดตั้งแอปทั้งหมดจนกว่าแอปที่อัปเดตจะเข้าสู่ร้านแอปของคุณ
วางสายบน WhatsApp Malware
การใช้ประโยชน์จาก WhatsApp ครั้งล่าสุดทำให้แฮ็กเกอร์ใช้ประโยชน์จากบัฟเฟอร์ล้นเพื่อโจมตีแอปของผู้คน โชคดีที่สิ่งที่คุณต้องทำตอนนี้คืออัปเดตแอปเพื่อแก้ไขข้อผิดพลาดที่เห็นได้ชัดนี้
แฮ็คนี้ทำให้คุณระมัดระวังมากขึ้นในการใช้แอพ Messenger สำหรับการสื่อสารที่ละเอียดอ่อนหรือไม่? แจ้งให้เราทราบด้านล่าง
