ແຈ້ງເຕືອນ ບໍລິສັດໜຶ່ງ ຂອງ ປະເທດ ອິດສະຣາເອວ ໃຊ້ຊ່ອງໂຫວ່ ຜ່ານທາງ WhatsApp ເພື່ອຣັນໂຄ້ດໂຈມຕີໄດ້
ເວັບໄຊ The Financial Times ລາຍງານເຖິງຊ່ອງໂຫວ່ CVE-2019-3568 ທີ່ເປີດທາງໃຫ້ແຮັກເກີຍິງໂຄ້ດ (Code) ເຂົ້າມາຣັນ (Run) ໃນເຄື່ອງເປົ້າໝາຍໂດຍເຫຍື່ອບໍ່ຕ້ອງກົດຮັບຫຍັງທີ່ເຄື່ອງຕົວເອງ ພຽງແຕ່ມີສາຍໂທເຂົ້າເທົ່ານັ້ນ, ທີ່ສຳຄັນຄືຊ່ອງໂຫວ່ນີ້ຖືກຂາຍໂດຍ NSO Group ບໍລິສັດ ຄວາມປອດໄພໄຊເບີຈາກອິດສະຣາເອວທີ່ໃຫ້ບໍລິການກັບໜ່ວຍງານຂອງພາກລັດ.
ໃນອາທິດຜ່ານມາ, ທາງ WhatsApp ໄດ້ແຈ້ງເຫດການໂຈມຕີນີ້ໃຫ້ກະຊວງ ຍຸຕິທໍາສະຫະຣັດ ຮັບຊາບ ແລ້ວ ແລະ ເລີ່ມແພັດ (Patch) ເບື້ອງເຊິເວີຕັ້ງແຕ່ມື້ວັນສຸກທີ່ຜ່ານມາ ໂດຍມື້ນີ້ (14-5-2019) ຈະເລີ່ມປ່ອຍອັບເດດໃຫ້ກັບຜູ້ໃຊ້ທັງໝົດ ຕອນນີ້ຍັງບໍ່ສາມາດປະເມີນໄດ້ວ່າ ມີຜູ້ຕົກເປັນເຫຍື່ອຂອງຊ່ອງໂຫວ່ນີ້ຈຳນວນເທົ່າໃດແລ້ວ.
Eva Galperin ຜູ້ອຳນວຍການຝ່າຍຄວາມປອດໄພໄຊເບີຂອງອົງກອນ EFF ລະບຸວ່າ NSO Group ໄດ້ໂຄສະນາວ່າສາມາດ ຣັນໂຄ້ດໃນເຄື່ອງເປົ້າໝາຍ, ໂດຍຜູ້ໃຊ້ງານບໍ່ຕ້ອງກົດຫຍັງເລີຍກໍ່ຖືກໂຈມຕີໄດ້ ແລະ ຊ່ອງໂຫວ່ນີ້ ບໍລິສັດແມ່ນສາມາດເຈາະເປົ້າໝາຍໄດ້ແທ້.
ຊ່ອງໂຫວ່ນີ້ແມ່ນກະທົບໃສ່ ທຸກແຟລດຟອມ (Platform) ເຊັ່ນ: Android, iOS, Windows Phone, ແລະ Tizen ຜູ້ໃຊ້ງານຄວນອັບເດດ WhatsApp ເປັນເວີຊັ້ນ ດັ່ງນີ້: WhatsApp for Android v2.19.134, WhatsApp Business for Android v2.19.44, WhatsApp for iOS v2.19.51, WhatsApp Business for iOS v2.19.51, WhatsApp for Windows Phone v2.18.348, and WhatsApp for Tizen v2.18.15.
https://www.laocert.gov.la/News-125-
#LaoCERT #LaoCyberSecurity
_______
ປະກາດ Pakaad: ຮຽນຮູ້, ແບ່ງປັນ, ສ້າງສັນສັງຄົມ
ຢ່າລືມກົດຕິດຕາມແຟນເພຈ ປະກາດ Pakaad ເພື່ອໄດ້ຮັບຂ່າວສານ ແລະ ສາລະໜ້າຮູ້
ຫາກທ່ານພົບເຫັນຂໍ້ມູນຂ່າວບໍ່ຖືກຕ້ອງ ຫຼື ທ່ານຕ້ອງການສົ່ງຂ່າວຫາທີມງານປະກາດສາມາດສົ່ງໄປທາງຂໍ້ຄວາມຂ້າງລຸ່ມນີ້. ຂໍຂອບໃຈ
