Tənqidi haqqında məlumat
(CVE-2019-3568) xüsusi hazırlanmış səsli zəng göndərməklə kodunuzu icra etməyə imkan verən WhatsApp mobil proqramında. Uğurlu hücum üçün zərərli zəngə cavab vermək kifayət deyil; Ancaq belə bir zəng çox vaxt zəng jurnalında görünmür və hücum istifadəçi tərəfindən diqqətdən kənarda qala bilər.
Zəiflik Siqnal protokolu ilə əlaqəli deyil, ancaq WhatsApp-a məxsus VoIP yığınında bufer daşması nəticəsində yaranıb. Problemdən qurbanın cihazına xüsusi hazırlanmış SRTCP paketləri göndərməklə istifadə etmək olar. Zəiflik Android üçün WhatsApp (2.19.134-də düzəldildi), Android üçün WhatsApp Business (2.19.44-də düzəldildi), iOS üçün WhatsApp (2.19.51), iOS üçün WhatsApp Business (2.19.51), Windows Phone üçün WhatsApp ()-a təsir göstərir. 2.18.348) və Tizen üçün WhatsApp (2.18.15).
Maraqlıdır ki, keçən il “WhatsApp” və “Facetime Project Zero” səsli zənglə əlaqəli nəzarət mesajlarının istifadəçinin zəngi qəbul etməzdən əvvəlki mərhələdə göndərilməsinə və işlənməsinə imkan verən qüsura diqqət çəkib. WhatsApp-a bu funksiyanı aradan qaldırmaq tövsiyə edildi və göstərildi ki, fuzzing testi apararkən, bu cür mesajların göndərilməsi proqramların çökməsinə səbəb olur, yəni. Hətta keçən il məcəllədə potensial boşluqların olduğu məlum idi.
Cümə günü cihaz kompromislərinin ilk izlərini müəyyən etdikdən sonra Facebook mühəndisləri qorunma metodu hazırlamağa başladılar, bazar günü onlar həll yolu istifadə edərək server infrastrukturu səviyyəsindəki boşluğu blokladılar və bazar ertəsi müştəri proqram təminatını düzəldən yeniləməni yaymağa başladılar. Zəiflikdən istifadə edərək neçə cihazın hücuma məruz qaldığı hələ məlum deyil. Yalnız bazar günü NSO Group texnologiyasını xatırladan üsuldan istifadə etməklə hüquq müdafiəçilərindən birinin smartfonunu pozmaq cəhdi, həmçinin Amnesty International hüquq müdafiə təşkilatının əməkdaşının smartfonuna hücum cəhdi barədə məlumat verilib.
Problem lazımsız reklam olmadan idi Zəiflikdən istifadə edərək, hüquq-mühafizə orqanlarının nəzarətini təmin etmək üçün smartfonlara casus proqramlar quraşdıra bilmiş İsrail şirkəti NSO Group. NSO bildirib ki, o, müştəriləri çox diqqətlə yoxlayır (yalnız hüquq-mühafizə və kəşfiyyat orqanları ilə işləyir) və bütün sui-istifadə şikayətlərini araşdırır. Xüsusilə, hazırda WhatsApp-da qeydə alınan hücumlarla bağlı məhkəmə prosesi başlayıb.
NSO konkret hücumlarda iştirakını inkar edir və yalnız kəşfiyyat orqanları üçün texnologiya hazırlamaq üçün iddia edir, lakin zərərçəkmiş hüquq müdafiəçisi məhkəmədə sübut etmək niyyətindədir ki, şirkət onlara təqdim edilən proqram təminatından sui-istifadə edən müştərilərlə məsuliyyəti bölüşür və məhsullarını tanınmış xidmətlərə satıb. onların insan hüquqlarının pozulması.
Facebook cihazların mümkün kompromisləri ilə bağlı araşdırmaya başladı və keçən həftə ilk nəticələri özəl olaraq ABŞ Ədliyyə Departamenti ilə paylaşdı, həmçinin ictimai məlumatlılığı koordinasiya etmək üçün problemlə bağlı bir neçə insan haqları təşkilatını xəbərdar etdi (dünyada təxminən 1.5 milyard WhatsApp qurğusu var).
Mənbə: opennet.ru