ហេគឃ័រអាចគ្រប់គ្រងឧបករណ៍ តាមរយៈបញ្ហានៅក្នុង WhatsApp

0

WhatsApp បានបញ្ចេញបច្ចុប្បន្នភាពសុវត្ថិភាព ដើម្បីកែកំហុសដែលអាចឱ្យហេគឃ័របញ្ជាកូដពីចម្ងាយលើឧបករណ៍ តាមរយៈកម្មវិធីផ្ញើសារទាំងនៅក្នុងប្រព័ន្ធ Android និង iOS។

បញ្ហា CVE-2022-36934 (CVSS ពិន្ទុៈ ៩,៨) គ្រោះថ្នាក់ធ្ងន់ធ្ងរនៅក្នុង WhatsApp អាចបណ្តាលឱ្យមានការបញ្ជាកូដតាមអំពើចិត្ត តាមរយៈវីដេអូខល។ បញ្ហានេះប៉ះពាល់ដល់ទូរស័ព្ទទាំងប្រព័ន្ធ Android និង iOS ជំនាន់ 2.22.16.12។ ហើយក្រុមហ៊ុន Meta ក៏បានបញ្ចេញ patch ដើម្បីដោះស្រាយបញ្ហានេះរួចរាល់ដែរ។

ជាងនេះទៀត មានបញ្ហាមួយទៀតគឺ CVE-2022-27492 (CVSS ពិន្ទុៈ ៧,៨) ប៉ះពាល់ដល់ WhatsApp នៅលើប្រព័ន្ធ Android ជំនាន់ 2.22.16.2 និង WhatsApp នៅលើប្រព័ន្ធ iOS ជំនាន់ 2.22.15.9 អាចបណ្តាលឱ្យអ្នកប្រើទទួលបានឯកសារវីដេអូដែលបង្កើតឡើងជាពិសេស (crafted video file)។ បញ្ហានេះធ្វើឱ្យរំខានដូចជា ទទួលបាន undesirable behavior, បណ្តាលឱ្យគាំងឧបករណ៍ដែលមិននឹកស្មាន, ខូចអង្គចងចាំ និងប្រតិបត្តិការកូដ។

WhatsApp មិនបានផ្តល់ព័ត៌មានលម្អិតអំពីបញ្ហាទាំងនេះទេ ប៉ុន្តែក្រុមហ៊ុនសន្តិសុខសាយប័រ Malwarebytes បានថ្លែងថាៈ ពួកគេបានតាមដានធាតុទាំងពីររួមមាន Video Call Handler និង Video File Handler ដែលអាចឱ្យហេគឃ័រគ្រប់គ្រងលើកម្មវិធី។ បញ្ហានៅលើ WhatsApp អាចឱ្យហេគឃ័របញ្ចូលកម្មវិធីអាក្រក់លើឧបករណ៍ដែលបានសម្របសម្រួល។ កាលពីឆ្នាំ២០១៩ កំហុស audio calling flaw ត្រូវបានប្រើដោយក្រុមអភិវឌ្ឍមេរោគ spyware NSO Group ដើម្បីបញ្ចូលមេរោគ Pegasus spyware៕

ប្រភពព័ត៌មាន៖ ថ្ងៃទី២៨ ខែកញ្ញា ឆ្នាំ២០២២

ប្រែសម្រួលដោយ៖ កញ្ញា

LEAVE A REPLY

Please enter your comment!
Please enter your name here