У дадатку для абмену паведамленнямі WhatsApp выявілася ўразлівасць, якую выкарыстоўвалі хакеры. Выкарыстоўваючы пралом, яны
Кіраўніцтва кампаніі заявіла, што напад быў накіраваны на абмежаваную колькасць карыстальнікаў і арганізавана прасунутымі спецыялістамі. У WhatsApp удакладнілі, што служба бяспекі кампаніі была першай, хто вызначыў наяўнасць праблемы.
Прынцып працы падобны да старога
Паведамляецца, што ў гэтым нейкім чынам задзейнічана ізраільская фірма NSO Group, якую ў СМІ называюць "дылерам кібер-зброі". Яе звязваюць з выбарамі ў Бразіліі, дзе WhatsApp выкарыстоўвалі для рассылання фэйкавых дадзеных. Сцвярджаецца, што гэтая кампанія хутчэй за ўсё з'яўляецца прыватнай і супрацоўнічае з урадамі ў пастаўцы шпіёнскага ПЗ.
Сама ж уразлівасць рэалізаваная праз перапаўненне буфера, што дазваляе выдалена выканаць код з дапамогай серыі спецыяльна сфармаваных пакетаў SRTCP. Пры гэтым сама NSO Group адмаўляе сваё дачыненне і сцвярджае, што яе напрацоўкі выкарыстоўваюцца толькі для барацьбы з тэрарызмам. Таксама заяўлена, што тэхналогіі NSO ніколі не будуць выкарыстоўвацца для кібернетычных нападаў на іншыя кампаніі, дзяржструктуры і гэтак далей.
Крыніца: 3dnews.ru