یک آسیب پذیری در اپلیکیشن پیام رسان واتس اپ کشف شد که توسط هکرها مورد سوء استفاده قرار گرفت. با استفاده از شکاف، آنها
مدیریت این شرکت اعلام کرد که هدف این حمله تعداد محدودی از کاربران بوده و توسط متخصصان پیشرفته سازماندهی شده است. واتس اپ تصریح کرد که سرویس امنیتی این شرکت اولین کسی بود که این مشکل را شناسایی کرد.
اصل کار شبیه به قدیمی است
گزارش شده است که شرکت اسرائیلی NSO Group که رسانهها آن را «دلال سلاح سایبری» مینامند، به نوعی در این امر دخیل است. این مربوط به انتخابات برزیل است، جایی که از واتس اپ برای ارسال داده های جعلی استفاده شد. گفته می شود که این شرکت احتمالا خصوصی است و با دولت ها برای تامین نرم افزارهای جاسوسی همکاری می کند.
خود آسیبپذیری از طریق یک سرریز بافر پیادهسازی میشود، که امکان اجرای کد از راه دور را با استفاده از یک سری بستههای SRTCP ساختهشده خاص میدهد. در عین حال، خود گروه NSO دخالت خود را رد می کند و ادعا می کند که از پیشرفت های آن فقط برای مبارزه با تروریسم استفاده می شود. همچنین بیان شده است که از فناوری های NSO هرگز برای حملات سایبری به سایر شرکت ها، سازمان های دولتی و غیره استفاده نمی شود.
منبع: 3dnews.ru