ແຈ້ງເຕືອນ ບໍລິສັດໜຶ່ງ ຂອງ ປະເທດ ອິດສະຣາເອວ ໃຊ້ຊ່ອງໂຫວ່ ຜ່ານທາງ WhatsApp
Posted by Porher on May 15 2019 20:23:20

ແຈ້ງເຕືອນ ບໍລິສັດໜຶ່ງ ຂອງ ປະເທດ ​ອິດ​ສະຣາ​ເອວ​ ໃຊ້​ຊ່ອງ​ໂຫວ່ ຜ່ານທາງ WhatsApp ເພື່ອຣັນ​ໂຄ້​ດ​​ໂຈມ​ຕີ​ໄດ້


 ເວັບໄຊ The Financial Times ລາຍ​ງານ​ເຖິງ​ຊ່ອງ​ໂຫວ່ CVE-2019-3568 ທີ່​ເປີດ​ທາງ​ໃຫ້​ແຮັກ​ເກີ​ຍິງ​ໂຄ້​ດ (Code) ​ເຂົ້າ​ມາ​ຣັນ (Run) ​ໃນ​ເຄື່ອງ​ເປົ້າ​ໝາຍ​ໂດຍ​ເຫຍື່ອ​ບໍ່​ຕ້ອງ​ກົດ​ຮັບ​ຫຍັງ​ທີ່​ເຄື່ອງ​ຕົວ​ເອງ​ ພຽງ​ແຕ່ມີ​ສາຍ​ໂທ​ເຂົ້າ​ເທົ່າ​ນັ້ນ, ທີ່​ສຳຄັນ​ຄື​ຊ່ອງ​ໂຫວ່​ນີ້​ຖືກ​ຂາຍ​ໂດຍ NSO Group ບໍລິສັດ ​ຄວາມປອດໄພໄຊ​ເບີຈາກ​ອິດສະ​ຣາ​ເອວ​ທີ່​ໃຫ້​ບໍລິການ​ກັບ​ໜ່ວຍ​ງານ​ຂອງພາກລັດ​.


Extended News

ແຈ້ງເຕືອນ ບໍລິສັດໜຶ່ງ ຂອງ ປະເທດ ​ອິດ​ສະຣາ​ເອວ​ ໃຊ້​ຊ່ອງ​ໂຫວ່ ຜ່ານທາງ WhatsApp ເພື່ອຣັນ​ໂຄ້​ດ​​ໂຈມ​ຕີ​ໄດ້

 ເວັບໄຊ The Financial Times ລາຍ​ງານ​ເຖິງ​ຊ່ອງ​ໂຫວ່ CVE-2019-3568 ທີ່​ເປີດ​ທາງ​ໃຫ້​ແຮັກ​ເກີ​ຍິງ​ໂຄ້​ດ (Code) ​ເຂົ້າ​ມາ​ຣັນ (Run) ​ໃນ​ເຄື່ອງ​ເປົ້າ​ໝາຍ​ໂດຍ​ເຫຍື່ອ​ບໍ່​ຕ້ອງ​ກົດ​ຮັບ​ຫຍັງ​ທີ່​ເຄື່ອງ​ຕົວ​ເອງ​ ພຽງ​ແຕ່ມີ​ສາຍ​ໂທ​ເຂົ້າ​ເທົ່າ​ນັ້ນ, ທີ່​ສຳຄັນ​ຄື​ຊ່ອງ​ໂຫວ່​ນີ້​ຖືກ​ຂາຍ​ໂດຍ NSO Group ບໍລິສັດ ​ຄວາມປອດໄພໄຊ​ເບີຈາກ​ອິດສະ​ຣາ​ເອວ​ທີ່​ໃຫ້​ບໍລິການ​ກັບ​ໜ່ວຍ​ງານ​ຂອງພາກລັດ​.

          ໃນອາທິດຜ່ານມາ, ທາງ WhatsApp ​ໄດ້​ແຈ້ງເຫດ​ການ​ໂຈມ​ຕີ​ນີ້​ໃຫ້​ກະ​ຊວງ​ ຍຸຕິທໍາ​ສະ​ຫະຣັດ​ ຮັບຊາບ ແລ້ວ ແລະ ​ເລີ່ມ​ແພັດ (Patch) ​ເບື້ອງ​ເ​ຊິ​ເວີ​ຕັ້ງ​ແຕ່​ມື້ວັນ​ສຸກ​ທີ່​ຜ່ານມາ ໂດຍ​ມື້​ນີ້ (14-5-2019)​ ຈະ​ເລີ່ມ​ປ່ອຍ​ອັບ​ເດດ​ໃຫ້​ກັບ​ຜູ້​ໃຊ້​ທັງ​ໝົດ ຕອນ​ນີ້​ຍັງ​ບໍ່​ສາມາດ​ປະ​ເມີນ​ໄດ້​ວ່າ​ ມີ​ຜູ້​ຕົກ​ເປັນ​ເຫຍື່ອ​ຂອງ​ຊ່ອງ​ໂຫວ່​ນີ້ຈຳນວນ​ເທົ່າ​ໃດແລ້ວ.

          Eva Galperin ຜູ້​ອຳ​ນວຍ​ການ​ຝ່າຍ​ຄວາມປອດໄ​ພໄຊ​ເບີ​ຂອງອົງກອນ EFF ລະບຸວ່າ NSO Group ໄດ້ໂຄສະ​ນາ​ວ່າ​ສາມາດ ຣັນໂຄ້ດໃນເຄື່ອງເປົ້າໝາຍ, ໂດຍຜູ້ໃຊ້ງານບໍ່ຕ້ອງກົດຫຍັງເລີຍກໍ່ຖືກໂຈມຕີໄດ້ ແລະ ​ຊ່ອງ​ໂຫວ່​ນີ້ ​ບໍລິສັດ​ແມ່ນສາມາດ​ເຈາະເປົ້າໝາຍໄດ້​ແທ້.

          ຊ່ອງໂຫວ່ນີ້ແມ່ນກະທົບໃສ່ ທຸກແຟລດຟອມ (Platform) ເຊັ່ນ: Android, iOS, Windows Phone, ແລະ Tizen ຜູ້ໃຊ້ງານຄວນອັບເດດ WhatsApp ເປັນເວີຊັ້ນ ດັ່ງນີ້: WhatsApp for Android v2.19.134, WhatsApp Business for Android v2.19.44, WhatsApp for iOS v2.19.51, WhatsApp Business for iOS v2.19.51, WhatsApp for Windows Phone v2.18.348, and WhatsApp for Tizen v2.18.15.

ເອກະສານອ້າງອີງ: 

  1.  https://www.facebook.com/security/advisories/cve-2019-3568
  2. https://9to5mac.com/2019/05/13/whatsapp-vulnerability-israeli-spyware/
  3. https://www.blognone.com/node/109749