Ứng dụng WhatsApp bị treo với chỉ một tin nhắn

[WhiteHat News #ID:3333]

Một lỗ hổng vừa được phát hiện trên ứng dụng nhắn tin phổ biến WhatsApp, cho phép bất cứ ai có thể tấn công từ xa WhatsApp chỉ bằng cách gửi một tin nhắn đặc biệt.

Indrajeet Bhuyan và Saurav Kar, 2 thanh niên 17 tuổi người Ấn Độ đã chỉ ra lỗi trên WhatsApp Message Handler.

Trong một video, 2 thanh niên này đã chỉ ra một tin nhắn 2000 từ (khoảng 2kb) với bộ ký tự đặc biệt có thể tấn công ứng dụng WhatsApp messenger. Trước đó, việc gửi tin nhắn dung lượng lớn (kích cỡ trên 7mb) trên WhatsApp cũng có thể khiến khiến nhiều máy bị treo.

Ảnh hưởng đáng lo của lỗ hổng này là người dùng nhận được một tin nhắn đặc biệt sẽ phải xóa toàn bộ hội thoại và bắt đầu một đoạn chat mới, bởi việc mở tin nhắn làm WhatsApp bị treo hoàn toàn.

Lỗ hổng trên đã được thử nghiệm trên hầu hết các phiên bản của hệ điều hành Android gồm Jellybean, Kitkat, và tất cả các phiên bản Android thấp hơn.

Hiện lỗ hổng chưa được kiểm tra trên hệ điều hành iOS, tuy nhiên chắc chắn tất cả các phiên bản của WhatsApp gồm 2.11.431 và 2.11.432 đều bị ảnh hưởng bởi lỗi này. Các cuộc tấn công không diễn ra trên Windows 8.1.

[YOUTUBE]https://www.youtube.com/watch?v=yqU9-eRj5Cc[/YOUTUBE]
Video của cuộc tấn công

​

WhatsApp đã được Facebook mua lại với giá 19 tỷ đô trong tháng 2 năm nay. Đến tháng 10 lượng người dùng WhatsApp đạt khoảng 600 triệu người. Theo các nhà nghiên cứu thì lỗ hổng này có thể ảnh hưởng tới 500 triệu người.

Nguồn: TheHackerNews​