Vulnerebleco estis malkovrita en la WhatsApp-mesaĝo aplikaĵo, kiu estis ekspluatata de retpiratoj. Uzante la breĉon, ili
La administrado de la firmao deklaris ke la atako estis direktita kontraŭ limigita nombro da uzantoj kaj estis organizita fare de progresintaj specialistoj. WhatsApp klarigis, ke la sekureca servo de la kompanio estis la unua, kiu identigis la problemon.
La funkcia principo estas simila al la malnova
Oni raportas, ke la israela firmao NSO Group, kiun la amaskomunikilaro nomas "ciberarmila komercisto", iel okupiĝas pri tio. Ĝi estas rilata al la elektoj en Brazilo, kie WhatsApp estis uzata por sendi falsajn datumojn. Oni supozas, ke la kompanio verŝajne estas privata kaj kunlaboras kun registaroj por provizi spionprogramojn.
La vundebleco mem estas efektivigita per bufro-superfluo, kiu permesas foran kodekzekuton uzante serion de speciale kreitaj SRTCP-pakaĵetoj. Samtempe, NSO Group mem neas sian implikiĝon kaj asertas, ke ĝiaj evoluoj estas uzataj nur por kontraŭbatali terorismon. Estas ankaŭ deklarite ke NSO-teknologioj neniam estos uzitaj por ciberatakoj kontraŭ aliaj kompanioj, registaraj agentejoj, ktp.
fonto: 3dnews.ru