Một nhóm nghiên cứu đã tìm ra lỗ hổng của WhatsApp có thể bị lạm dụng chỉnh sửa nhóm chat để tung tin giả.
Kẻ xấu có khả năng chặn và điều chỉnh nội dung tin nhắn được gửi riêng tư hoặc trong cuộc trò chuyện nhóm. Những nhà nghiên cứu từ công ty Check Point của Israel đã tìm ra lỗ hổng có thể lạm dụng giao thức bảo mật của WhatsApp để thay đổi nội dung tin nhắn.
Lỗ hổng tồn tại trong cách thức ứng dụng điện thoại kết nối với WhatsApp Web và giải mã các tin nhắn được mã hóa đầu cuối bằng giao thức protobuf2. Hacker có thể lạm dụng tính năng trích dẫn trong cuộc hội thoại nhóm của WhatsApp để thay đổi danh tính người gửi, thay thế nội dung ai đó trả lời, thậm chí là gửi tin nhắn riêng tư cho một thành viên nhóm nhưng vẫn hiển thị với tất cả.
Trong các lỗi được báo cáo, những người ở ngoài không thể thay đổi nội dung. Tuy nhiên, lỗ hổng có thể được khai thác bởi người đã là thành viên của cuộc trò chuyện.
Các nhà nghiên cứu của Check Point đã tạo tiện ích cho phần mềm bảo mật ứng dụng web có tên Burp Suite, cho phép họ có thể chặn và điều chỉnh những tin nhắn mã hóa gửi đi hoặc nhận được trên WhatsApp Web.
Công cụ được phát hành miễn phí trên Github. Ban đầu sẽ yêu cầu kẻ tấn công nhập key riêng tư hay công khai có được trong quá trình tạo khóa của WhatsApp trước khi mã QR vận hành.
Có 3 loại tấn công có thể thực hiện:
- Thay đổi tin nhắn của người khác: Bằng tiện ích Burp Suite, kẻ xấu có thể thay thế nội dung trong tin nhắn gửi đi.
- Chỉnh sửa danh tính người gửi, kể cả khi họ không phải thành viên nhóm: Tính năng trích dẫn được khai thác để kẻ tấn công gửi tin nhắn kèm theo nội dung khác trong cuộc trò chuyện để mạo danh thành viên trong nhóm hay thậm chí người bên ngoài.
- Gửi tin nhắn riêng tư trong nhóm nhưng hiển thị cho tất cả thành viên: Cách tấn công này thực hiện bằng việc gửi tin nhắn cho một người duy nhất có thể xem. Nếu họ phản hồi , nội dung sẽ hiển thị cho mọi thành viên trong nhóm.
Cả 3 lỗi đều đã được báo cáo cho bộ phận an ninh của WhatsApp. Công ty này cho biết giao thức mã hóa đầu cuối tin nhắn vẫn chưa bị ảnh hưởng, người dùng vẫn có tùy chọn chặn những kẻ tung tin giả hoặc báo cáo nội dung cho hệ thống.
WhatsApp đã trở thành một trong những công cụ lan truyền tin giả tại các quốc gia có vấn đề chính trị nhạy cảm. Công ty nên khắc phục và đặt ra nhiều hạn chế trong việc chuyển tiếp tin nhắn.
Theo The Hacker News