WhatsApp เพิ่งออกมาติดตั้งแพทช์อุดช่องโหว่ร้ายแรง ที่โดนแฮ็กเกอร์นำไปใช้ประโยชน์ในการติดตั้งมัลแวร์ดูดข้อมูลจากระยะไกลบนเครื่องสมาร์ทโฟนของเหยื่อ “ที่เลือกไว้อย่างเจาะจง” เพียงแค่โทรหาเบอร์โทรศัพท์ที่เล็งไว้ผ่านฟีเจอร์ Audio Call ของ WhatsApp
ช่องโหว่ดังกล่าวถูกค้นพบ และนำมาพัฒนาเป็นมัลแวร์สำหรับจำหน่ายโดยบริษัทสัญชาติอิสราเอลที่ชื่อ NSO Group ที่สร้างขึ้นมาเป็นสปายแวร์สำหรับทำงานบนอุปกรณ์พกพาที่ไฮเทคที่สุดในปัจจุบัน โดยสปายแวร์ดังกล่าวใช้ชื่อว่า Pegasus ใช้ช่องโหว่บน WhatsApp เพื่อติดตั้งตัวเองลงบนอุปกรณ์ทั้งแอนดรอยด์และ iOS
อ้างอิงจากรายละเอียดที่ชี้แจงโดยเฟซบุ๊ก ระบุว่าช่องโหว่แบบ Buffer Overflow ใน WhatsApp VOIP Stack นี้เปิดให้ผู้โจมตีจากระยะไกลรันโค้ด Arbitrary บนโทรศัพท์เครื่องเป้าหมายได้ด้วยการส่งชุดแพ็กเก็ตข้อมูลแบบ SRTCP ที่ออกแบบมาเป็นพิเศษ
ช่องโหว่นี้ถูกจัดอยู่ภายใต้รหัส CVE-2019-3568 เปิดช่องให้สามารถติดตั้งสปายแวร์ พร้อมจารกรรมข้อมูลทั้งจากโทรศัพท์แอนดรอยด์ และไอโฟนได้ เพียงแค่โทรหาผ่าน WhatsApp แม้เจ้าตัวจะไม่รับสายก็ตาม นอกจากนี้ เหยื่อยังไม่สามารถรู้ตัวว่าโดนบุกรุกเพราะสปายแวร์จะลบข้อมูลประวัติโทรเข้าอย่างเงียบๆ
ที่มา : Thehackernews
