Беше открита уязвимост в приложението за съобщения WhatsApp, която беше използвана от хакери. Използвайки празнината, те
Ръководството на компанията заяви, че атаката е била насочена към ограничен брой потребители и е организирана от напреднали специалисти. От WhatsApp уточниха, че службата за сигурност на компанията първа е идентифицирала проблема.
Принципът на работа е подобен на стария
Съобщава се, че израелската фирма NSO Group, която медиите наричат „търговец на кибероръжия“, по някакъв начин е замесена в това. Свързва се с изборите в Бразилия, където WhatsApp беше използван за изпращане на фалшиви данни. Твърди се, че компанията вероятно е частна и си сътрудничи с правителствата за доставка на шпионски софтуер.
Самата уязвимост е реализирана чрез препълване на буфера, което позволява дистанционно изпълнение на код с помощта на серия от специално създадени SRTCP пакети. В същото време самата NSO Group отрича участието си и твърди, че нейните разработки се използват само за борба с тероризма. Също така се посочва, че технологиите на NSO никога няма да бъдат използвани за кибератаки срещу други компании, държавни агенции и т.н.
Източник: 3dnews.ru