È stata scoperta una vulnerabilità nell'applicazione di messaggistica WhatsApp che è stata sfruttata dagli hacker. Usando il divario, loro
La direzione dell'azienda ha dichiarato che l'attacco era rivolto a un numero limitato di utenti ed è stato organizzato da specialisti avanzati. WhatsApp ha chiarito che il servizio di sicurezza dell'azienda è stato il primo a identificare il problema.
Il principio di funzionamento è simile a quello vecchio
È stato riferito che la società israeliana NSO Group, che i media chiamano un “trafficante di armi informatiche”, è in qualche modo coinvolta in questo. È associato alle elezioni in Brasile, dove WhatsApp è stato utilizzato per inviare dati falsi. Si presume che la società sia probabilmente privata e stia collaborando con i governi per fornire spyware.
La vulnerabilità stessa viene implementata tramite un buffer overflow, che consente l'esecuzione di codice remoto utilizzando una serie di pacchetti SRTCP appositamente predisposti. Allo stesso tempo, lo stesso Gruppo NSO nega il suo coinvolgimento e afferma che i suoi sviluppi vengono utilizzati solo per combattere il terrorismo. Si afferma inoltre che le tecnologie NSO non verranno mai utilizzate per attacchi informatici contro altre società, agenzie governative e così via.
Fonte: 3dnews.ru