Se descubrió una vulnerabilidad en la aplicación de mensajería WhatsApp que fue aprovechada por piratas informáticos. Usando la brecha, ellos
La dirección de la empresa afirmó que el ataque estaba dirigido a un número limitado de usuarios y fue organizado por especialistas avanzados. WhatsApp aclaró que el servicio de seguridad de la empresa fue el primero en identificar el problema.
El principio de funcionamiento es similar al anterior.
Se informa que la empresa israelí NSO Group, a la que los medios llaman “traficante de armas cibernéticas”, está de alguna manera involucrada en esto. Está asociado a las elecciones en Brasil, donde se utilizó WhatsApp para enviar datos falsos. Se alega que la empresa probablemente sea privada y esté colaborando con los gobiernos para suministrar software espía.
La vulnerabilidad en sí se implementa mediante un desbordamiento de búfer, que permite la ejecución remota de código utilizando una serie de paquetes SRTCP especialmente diseñados. Al mismo tiempo, el propio NSO Group niega su participación y afirma que sus desarrollos se utilizan únicamente para combatir el terrorismo. También se afirma que las tecnologías NSO nunca se utilizarán para ataques cibernéticos a otras empresas, agencias gubernamentales, etc.
Fuente: 3dnews.ru