Usa ka kahuyangan ang nadiskubre sa WhatsApp messaging application nga gipahimuslan sa mga hacker. Gamit ang gintang, sila
Ang pagdumala sa kompanya nag-ingon nga ang pag-atake gitumong sa limitado nga gidaghanon sa mga tiggamit ug giorganisar sa mga advanced nga espesyalista. Giklaro sa WhatsApp nga ang serbisyo sa seguridad sa kompanya mao ang una nga nakaila sa problema.
Ang prinsipyo sa operasyon susama sa daan
Gikataho nga ang Israeli firm nga NSO Group, nga gitawag sa media nga "cyber weapons dealer," nalambigit niini. Nalambigit kini sa mga eleksyon sa Brazil, diin gigamit ang WhatsApp sa pagpadala og peke nga datos. Giingon nga ang kompanya lagmit pribado ug nakigtambayayong sa mga gobyerno aron mahatagan ang spyware.
Ang kahuyang mismo gipatuman pinaagi sa usa ka buffer overflow, nga nagtugot sa remote code execution gamit ang usa ka serye sa mga espesyal nga gihimo nga SRTCP packet. Sa samang higayon, ang NSO Group mismo nanghimakak sa ilang kalambigitan ug nag-angkon nga ang mga kalamboan niini gigamit lamang sa pagsumpo sa terorismo. Giingon usab nga ang mga teknolohiya sa NSO dili gyud gamiton alang sa pag-atake sa cyber sa ubang mga kompanya, ahensya sa gobyerno, ug uban pa.
Source: 3dnews.ru