Ανακαλύφθηκε μια ευπάθεια στην εφαρμογή ανταλλαγής μηνυμάτων WhatsApp την οποία εκμεταλλεύτηκαν χάκερ. Χρησιμοποιώντας το κενό, αυτοί
Η διοίκηση της εταιρείας δήλωσε ότι η επίθεση είχε στόχο περιορισμένο αριθμό χρηστών και οργανώθηκε από προχωρημένους ειδικούς. Το WhatsApp διευκρίνισε ότι η υπηρεσία ασφαλείας της εταιρείας ήταν η πρώτη που εντόπισε το πρόβλημα.
Η αρχή λειτουργίας είναι παρόμοια με την παλιά
Αναφέρεται ότι η ισραηλινή εταιρεία NSO Group, την οποία τα μέσα ενημέρωσης αποκαλούν «έμπορο όπλων στον κυβερνοχώρο», εμπλέκεται κατά κάποιο τρόπο σε αυτό. Συνδέεται με τις εκλογές στη Βραζιλία, όπου το WhatsApp χρησιμοποιήθηκε για την αποστολή πλαστών δεδομένων. Εικάζεται ότι η εταιρεία είναι πιθανότατα ιδιωτική και συνεργάζεται με κυβερνήσεις για την παροχή spyware.
Η ίδια η ευπάθεια υλοποιείται μέσω μιας υπερχείλισης buffer, η οποία επιτρέπει την απομακρυσμένη εκτέλεση κώδικα χρησιμοποιώντας μια σειρά από ειδικά δημιουργημένα πακέτα SRTCP. Την ίδια στιγμή, η ίδια η NSO Group αρνείται τη συμμετοχή της και ισχυρίζεται ότι οι εξελίξεις της χρησιμοποιούνται μόνο για την καταπολέμηση της τρομοκρατίας. Αναφέρεται επίσης ότι οι τεχνολογίες NSO δεν θα χρησιμοποιηθούν ποτέ για επιθέσεις στον κυβερνοχώρο σε άλλες εταιρείες, κυβερνητικές υπηρεσίες κ.λπ.
Πηγή: 3dnews.ru