ในช่วงวันหรือสองวันสุดท้าย ฟีดข่าวของเราเต็มไปด้วยคำเตือนเกี่ยวกับ WhatsApp
เราเห็นรายงานหลายฉบับที่เชื่อมโยงกับทวีต XNUMX รายการที่อ้างว่ามีช่องโหว่ความปลอดภัยซีโร่เดย์ XNUMX ช่องโหว่ใน WhatsApp โดยให้รหัสบั๊กเป็น CVE-2022-36934 และ CVE-2022-27492.
บทความหนึ่งซึ่งอ้างอิงจากทวีตเหล่านั้น ยืนยันอย่างไม่ลืมหูลืมตา ไม่เพียงแต่ว่าเป็นบั๊กซีโร่เดย์เท่านั้น แต่ยังถูกค้นพบภายในและแก้ไขโดยทีม WhatsApp เองด้วย
อย่างไรก็ตาม ตามคำจำกัดความ a ศูนย์วัน หมายถึงบั๊กที่ผู้โจมตีค้นพบและค้นพบวิธีที่จะใช้ประโยชน์ก่อนที่จะมีแพตช์ ดังนั้นจึงไม่มีวันที่แม้แต่ผู้ดูแลระบบเชิงรุกที่มีทัศนคติที่ก้าวหน้าที่สุดในการแพตช์ก็อาจมาก่อนเกม
กล่าวอีกนัยหนึ่ง แนวคิดทั้งหมดในการระบุว่าจุดบกพร่องนั้นเป็นซีโร่เดย์ (มักเขียนด้วยตัวเลขเพียงตัวเดียวว่า 0 วัน) คือการเกลี้ยกล่อมผู้คนว่าแพตช์มีความสำคัญอย่างน้อยที่สุดเท่าที่เคยมีมา และอาจสำคัญกว่านั้น เพราะการติดตั้งแพตช์เป็นปัญหามากกว่าที่จะตามให้ทันมิจฉาชีพที่คอยอยู่ข้างหน้าพวกเขา
หากนักพัฒนาค้นพบจุดบกพร่องด้วยตนเองและแก้ไขข้อบกพร่องในการอัปเดตครั้งต่อไป นี่ไม่ใช่การซีโร่เดย์เพราะ Good Guys มาถึงก่อน
ในทำนองเดียวกัน หากนักวิจัยด้านความปลอดภัยปฏิบัติตามหลักการของ การเปิดเผยข้อมูลอย่างรับผิดชอบโดยที่พวกเขาเปิดเผยรายละเอียดของข้อบกพร่องใหม่ให้กับผู้ขาย แต่ตกลงที่จะไม่เผยแพร่รายละเอียดเหล่านั้นตามระยะเวลาที่ตกลงกันไว้เพื่อให้เวลาผู้จำหน่ายในการสร้างแพตช์ นั่นไม่ใช่ซีโร่เดย์
การกำหนดเส้นตายการเปิดเผยข้อมูลอย่างรับผิดชอบสำหรับการเผยแพร่การเขียนข้อบกพร่องนั้นมีจุดประสงค์สองประการคือ นักวิจัยจะต้องได้รับเครดิตสำหรับงานนั้นในท้ายที่สุด ในขณะที่ผู้ขายถูกป้องกันไม่ให้กวาดปัญหาไปไว้ใต้พรม โดยรู้ว่าสิ่งนั้นจะต้องถูกกำจัดอยู่ดี ในที่สุด.
แล้วความจริงคืออะไร?
WhatsApp กำลังถูกโจมตีโดยอาชญากรไซเบอร์หรือไม่? นี่เป็นอันตรายที่ชัดเจนและเป็นปัจจุบันหรือไม่?
ผู้ใช้ WhatsApp ควรกังวลแค่ไหน?
หากมีข้อสงสัยปรึกษาที่ปรึกษา
เท่าที่เราสามารถบอกได้ รายงานที่หมุนเวียนอยู่ในขณะนี้อิงตามข้อมูลโดยตรงจาก WhatsApp ในปี 2022 หน้าคำแนะนำด้านความปลอดภัยซึ่งระบุว่า [2022-09-27T16:17:00Z]:
คำแนะนำด้านความปลอดภัยของ WhatsApp 2022 อัปเดตอัปเดตเดือนกันยายน CVE-2022-36934 จำนวนเต็มล้นใน WhatsApp สำหรับ Android ก่อน v2.22.16.12 ธุรกิจสำหรับ Android ก่อน v2.22.16.12 iOS ก่อน v2.22.16.12 ธุรกิจสำหรับ iOS ก่อน v2.22.16.12 อาจส่งผลให้มีการเรียกใช้โค้ดจากระยะไกลในแฮงเอาท์วิดีโอที่สร้างขึ้น CVE-2022-27492 จำนวนเต็มน้อยเกินใน WhatsApp สำหรับ Android ก่อน v2.22.16.2, WhatsApp สำหรับ iOS v2.22.15.9 อาจทำให้เกิดการเรียกใช้โค้ดจากระยะไกลเมื่อได้รับไฟล์วิดีโอที่สร้างขึ้น
ข้อบกพร่องทั้งสองระบุว่าอาจนำไปสู่ การเรียกใช้โค้ดจากระยะไกลหรือเรียกสั้นๆ ว่า RCE หมายความว่าข้อมูลที่ดักจับอยู่อาจทำให้แอปหยุดทำงาน และผู้โจมตีที่มีทักษะอาจสามารถกำหนดสถานการณ์ของการแครชเพื่อกระตุ้นพฤติกรรมที่ไม่ได้รับอนุญาตไปพร้อมกัน
โดยปกติ เมื่อ RCE มีส่วนเกี่ยวข้อง “พฤติกรรมที่ไม่ได้รับอนุญาต” หมายถึงการเรียกใช้โค้ดโปรแกรมที่เป็นอันตราย หรือมัลแวร์ เพื่อล้มล้างและใช้รูปแบบการควบคุมระยะไกลบนอุปกรณ์ของคุณ
จากคำอธิบาย เราคิดว่าบั๊กแรกจำเป็นต้องมีการโทรที่เชื่อมต่อก่อนที่จะสามารถเรียกใช้งานได้ ในขณะที่บั๊กที่สองส่งเสียงราวกับว่ามันอาจถูกทริกเกอร์ในบางครั้ง เช่น ขณะอ่านข้อความหรือดูไฟล์ที่ดาวน์โหลดไปยังอุปกรณ์ของคุณแล้ว .
แอพมือถือมักจะถูกควบคุมโดยระบบปฏิบัติการอย่างเข้มงวดมากกว่าแอพบนแล็ปท็อปหรือเซิร์ฟเวอร์ ซึ่งไฟล์ในเครื่องโดยทั่วไปสามารถเข้าถึงได้ และใช้ร่วมกันระหว่างหลายโปรแกรม
ในทางกลับกัน หมายความว่าโดยทั่วไปแล้วการประนีประนอมของแอพมือถือตัวเดียวมักก่อให้เกิดความเสี่ยงน้อยกว่าการโจมตีของมัลแวร์ที่คล้ายกันในแล็ปท็อปของคุณ
ตัวอย่างเช่น บนแล็ปท็อปของคุณ โปรแกรมเล่นพอดคาสต์ของคุณอาจดูเอกสารของคุณโดยค่าเริ่มต้น แม้ว่าจะไม่มีไฟล์ใดเป็นไฟล์เสียง และโปรแกรมรูปภาพของคุณก็อาจรูทในโฟลเดอร์สเปรดชีตของคุณ (และในทางกลับกัน)
อย่างไรก็ตาม บนอุปกรณ์มือถือของคุณ โดยทั่วไปจะมีการแยกแอปที่เข้มงวดกว่ามาก ดังนั้นตามค่าเริ่มต้น เครื่องเล่นพอดแคสต์ของคุณจะไม่เห็นเอกสาร โปรแกรมสเปรดชีตของคุณไม่สามารถเรียกดูรูปภาพของคุณ และแอปรูปภาพของคุณไม่สามารถทำได้ ดูไฟล์เสียงหรือเอกสาร
อย่างไรก็ตาม แม้กระทั่งการเข้าถึงแอป "แซนด์บ็อกซ์" แอปเดียวและข้อมูลของแอปก็เป็นสิ่งที่ผู้โจมตีต้องการหรือจำเป็น โดยเฉพาะอย่างยิ่งหากแอปนั้นเป็นแอปที่คุณใช้สำหรับการสื่อสารอย่างปลอดภัยกับเพื่อนร่วมงาน เพื่อน และครอบครัว เช่น WhatsApp
มัลแวร์ WhatsApp ที่สามารถอ่านข้อความที่ผ่านมาของคุณ หรือแม้แต่เพียงแค่รายชื่อผู้ติดต่อของคุณ และไม่มีอะไรอื่นใดที่สามารถให้ข้อมูลขุมทรัพย์สำหรับอาชญากรออนไลน์ โดยเฉพาะอย่างยิ่งหากเป้าหมายของพวกเขาคือการเรียนรู้เพิ่มเติมเกี่ยวกับคุณและธุรกิจของคุณเพื่อขายสิ่งนั้น ข้อมูลวงในเกี่ยวกับโจรคนอื่น ๆ ในเว็บมืด
บั๊กของซอฟต์แวร์ที่เปิดช่องโหว่ความปลอดภัยทางไซเบอร์เรียกว่า a ความอ่อนแอและการโจมตีใด ๆ ที่ใช้ช่องโหว่เฉพาะในทางปฏิบัติเรียกว่า an เอาเปรียบ.
และช่องโหว่ใดๆ ที่เป็นที่รู้จักใน WhatsApp ที่อาจใช้ประโยชน์ได้เพื่อวัตถุประสงค์ในการสอดแนมนั้นคุ้มค่าที่จะทำการแพตช์โดยเร็วที่สุด แม้ว่าจะไม่มีใครค้นพบช่องโหว่ในการทำงานเพื่อขโมยข้อมูลหรือฝังมัลแวร์ก็ตาม
(ไม่ใช่ว่าทุกจุดอ่อนจะถูกใช้ประโยชน์จาก RCE ได้ – บั๊กบางตัวกลับกลายเป็นว่าไม่แน่นอนเพียงพอที่แม้ว่าพวกมันจะถูกทริกเกอร์อย่างน่าเชื่อถือเพื่อกระตุ้นให้เกิดการแครช หรือ ปฏิเสธการบริการไม่สามารถฝึกให้เชื่องได้ดีพอที่จะเข้าควบคุมแอปที่ขัดข้องได้อย่างสมบูรณ์)
จะทำอย่างไร?
ข่าวดีก็คือ ข้อบกพร่องที่ระบุไว้ในที่นี้ได้รับการแก้ไขแล้วเมื่อเกือบหนึ่งเดือนก่อน แม้ว่ารายงานล่าสุดที่เราพบว่ามีนัยว่าข้อบกพร่องเหล่านี้แสดงถึงอันตรายที่ชัดเจนและเป็นปัจจุบันต่อผู้ใช้ WhatsApp
ตามที่หน้าคำแนะนำของ WhatsApp ชี้ให้เห็น ช่องโหว่ที่เรียกว่า "zero-day" ทั้งสองนี้ได้รับการแก้ไขในทุกรสชาติของแอป สำหรับทั้ง Android และ iOS พร้อมหมายเลขเวอร์ชัน 2.22.16.12 หรือใหม่กว่า.
ตาม App Store ของ Apple WhatsApp เวอร์ชันปัจจุบันสำหรับ iOS (ทั้ง Messenger และ Business) มีอยู่แล้ว 2.22.19.78โดยมีการอัปเดตแทรกแซงห้ารายการนับตั้งแต่การแก้ไขครั้งแรกที่แก้ไขข้อบกพร่องที่กล่าวถึงข้างต้น ซึ่งมีอายุย้อนหลังไปหนึ่งเดือนแล้ว
บน Google Play WhatsApp นั้นใช้งานได้แล้ว 2.22.19.76 (เวอร์ชันไม่ได้จัดตำแหน่งที่แน่นอนระหว่างระบบปฏิบัติการต่างๆ แต่มักจะใกล้เคียงกัน)
กล่าวอีกนัยหนึ่ง หากคุณตั้งค่าอุปกรณ์ของคุณให้อัปเดตอัตโนมัติ คุณควรได้รับการติดตั้งเพื่อต่อต้านการคุกคามของ WhatsApp เหล่านี้มาประมาณหนึ่งเดือนแล้ว
หากต้องการตรวจสอบแอปที่คุณติดตั้ง อัปเดตครั้งล่าสุดเมื่อใด และรายละเอียดเวอร์ชันของแอป โปรดดูที่ App Store แอพบน iOS หรือ Play สโตร์ บน Android
แตะที่ไอคอนบัญชีของคุณเพื่อเข้าถึงรายการแอพที่คุณติดตั้งบนอุปกรณ์ของคุณ รวมถึงรายละเอียดว่าอัพเดทล่าสุดเมื่อใดและหมายเลขเวอร์ชันปัจจุบันที่คุณมี
- blockchain
- เหรียญอัจฉริยะ
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- เอาเปรียบ
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- ความปลอดภัยเปล่า
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- VPN
- ความอ่อนแอ
- ความปลอดภัยของเว็บไซต์
- ลมทะเล
![S3 ตอนที่ 103: พวกหลอกลวงใน Slammer (และเรื่องราวอื่นๆ) [เสียง + ข้อความ] PlatoBlockchain Data Intelligence ค้นหาแนวตั้ง AI.](https://platoblockchain.com/wp-content/uploads/2022/10/s3-ep103-cover-1200-360x188.png "S3 Ep103: Scammers in the Slammer (และเรื่องอื่น ๆ ) [เสียง + ข้อความ]")
![S3 ตอนที่ 93: การรักษาความปลอดภัยในสำนักงาน ค่าใช้จ่ายในการละเมิด และแพตช์สั้นๆ [เสียง + ข้อความ] PlatoBlockchain Data Intelligence ค้นหาแนวตั้ง AI.](https://platoblockchain.com/wp-content/uploads/2022/07/s3-ep93-1200-300x157.png "S3 Ep93: การรักษาความปลอดภัยของสำนักงาน ค่าใช้จ่ายในการละเมิด และแพตช์แบบสบายๆ [เสียง + ข้อความ]")
![S3 Ep123: บริษัท Crypto ประนีประนอม kerfuffle [เสียง + ข้อความ]](https://platoblockchain.com/wp-content/uploads/2023/02/s3-ep123-crypto-company-compromise-kerfuffle-audio-text-300x156.png "S3 Ep123: บริษัท Crypto ประนีประนอม kerfuffle [เสียง + ข้อความ]")
