Una vulnerabilità hè stata scuperta in l'applicazione di messageria WhatsApp chì hè stata sfruttata da i pirate. Utilizendu u gap, elli
A gestione di a cumpagnia hà dichjaratu chì l'attaccu era destinatu à un numeru limitatu d'utilizatori è era urganizatu da specialisti avanzati. WhatsApp hà clarificatu chì u serviziu di sicurità di a cumpagnia era u primu à identificà u prublema.
U principiu di funziunamentu hè simile à u vechju
Hè infurmatu chì a ditta israeliana NSO Group, chì i media chjamanu un "negoziante di armi cibernetiche", hè in qualchì modu implicatu in questu. Hè assuciatu cù l'elezzioni in Brasile, induve WhatsApp hè stata utilizata per mandà dati falsi. Si dice chì a cumpagnia hè prubabilmente privata è cullabureghja cù i guverni per furnisce spyware.
A vulnerabilità stessa hè implementata attraversu un buffer overflow, chì permette l'esecuzione di codice remota utilizendu una serie di pacchetti SRTCP apposta. À u listessu tempu, u Gruppu NSO stessu nega a so implicazione è sustene chì i so sviluppi sò usati solu per cumbatte u terrurismu. Hè ancu dichjaratu chì e tecnulugia NSO ùn saranu mai aduprate per attacchi cibernetici à altre imprese, agenzie di guvernu, etc.
Source: 3dnews.ru