Une vulnérabilité a été découverte dans l'application de messagerie WhatsApp et exploitée par des pirates. Utilisant l'écart, ils
La direction de l'entreprise a déclaré que l'attaque visait un nombre limité d'utilisateurs et était organisée par des spécialistes avancés. WhatsApp a précisé que le service de sécurité de l'entreprise avait été le premier à identifier le problème.
Le principe de fonctionnement est similaire à l'ancien
Il semblerait que la société israélienne NSO Group, que les médias qualifient de « marchand d’armes cybernétiques », soit impliquée d’une manière ou d’une autre dans cette affaire. Il est associé aux élections au Brésil, où WhatsApp a été utilisé pour envoyer de fausses données. Il semblerait que l'entreprise soit probablement privée et qu'elle collabore avec les gouvernements pour fournir des logiciels espions.
La vulnérabilité elle-même est implémentée via un débordement de tampon, qui permet l'exécution de code à distance à l'aide d'une série de paquets SRTCP spécialement conçus. Dans le même temps, NSO Group lui-même nie toute implication et affirme que ses développements sont utilisés uniquement pour lutter contre le terrorisme. Il est également indiqué que les technologies NSO ne seront jamais utilisées pour des cyberattaques contre d'autres entreprises, agences gouvernementales, etc.
Source: 3dnews.ru