In der WhatsApp-Messaging-Anwendung wurde eine Sicherheitslücke entdeckt, die von Hackern ausgenutzt wurde. Sie nutzen die Lücke
Die Unternehmensleitung gab an, dass der Angriff auf eine begrenzte Anzahl von Benutzern abzielte und von erfahrenen Spezialisten organisiert wurde. WhatsApp stellte klar, dass der Sicherheitsdienst des Unternehmens das Problem als erster erkannt habe.
Das Funktionsprinzip ähnelt dem alten
Es wird berichtet, dass die israelische Firma NSO Group, die von den Medien als „Cyber-Waffenhändler“ bezeichnet wird, in irgendeiner Weise daran beteiligt ist. Es wird mit den Wahlen in Brasilien in Verbindung gebracht, bei denen WhatsApp zum Versenden gefälschter Daten verwendet wurde. Es wird behauptet, dass das Unternehmen wahrscheinlich privat ist und mit Regierungen zusammenarbeitet, um Spyware bereitzustellen.
Die Schwachstelle selbst wird durch einen Pufferüberlauf implementiert, der die Remote-Codeausführung mithilfe einer Reihe speziell gestalteter SRTCP-Pakete ermöglicht. Gleichzeitig bestreitet die NSO Group selbst ihre Beteiligung und behauptet, dass ihre Entwicklungen nur der Terrorismusbekämpfung dienen. Es wird außerdem erklärt, dass NSO-Technologien niemals für Cyberangriffe auf andere Unternehmen, Regierungsbehörden usw. verwendet werden.
Source: 3dnews.ru