Informasi babagan kritis
(CVE-2019-3568) ing aplikasi seluler WhatsApp, sing ngidini sampeyan nglakokake kode kanthi ngirim telpon swara sing dirancang khusus. Kanggo serangan sukses, respon kanggo telpon angkoro ora dibutuhake; Nanging, telpon kasebut asring ora katon ing log telpon lan serangan kasebut bisa uga ora diweruhi dening pangguna.
Kerentanan ora ana gandhengane karo protokol Sinyal, nanging disebabake buffer overflow ing tumpukan VoIP khusus WhatsApp. Masalah kasebut bisa dimanfaatake kanthi ngirim seri paket SRTCP sing dirancang khusus menyang piranti korban. Kerentanan mengaruhi WhatsApp kanggo Android (didandani ing 2.19.134), WhatsApp Business kanggo Android (didandani ing 2.19.44), WhatsApp kanggo iOS (2.19.51), WhatsApp Business kanggo iOS (2.19.51), WhatsApp kanggo Windows Phone ( 2.18.348) lan WhatsApp kanggo Tizen (2.18.15).
Apike, ing taun kepungkur WhatsApp lan Facetime Project Zero narik kawigaten babagan cacat sing ngidini pesen kontrol sing ana gandhengane karo telpon swara dikirim lan diproses ing tahap sadurunge pangguna nampa telpon kasebut. WhatsApp disaranake mbusak fitur iki lan dituduhake yen nalika nganakake tes fuzzing, ngirim pesen kasebut nyebabake kacilakan aplikasi, yaiku. Malah taun kepungkur dikenal manawa ana kerentanan potensial ing kode kasebut.
Sawise ngenali jejak pisanan kompromi piranti ing dina Jumuah, insinyur Facebook wiwit ngembangake cara proteksi, dina Minggu padha mblokir celah ing tingkat infrastruktur server kanthi nggunakake workaround, lan dina Senin wiwit nyebarake nganyari sing ndandani piranti lunak klien. Durung jelas pira piranti sing diserang nggunakake kerentanan kasebut. Mung upaya sing ora kasil dilaporake dina Minggu kanggo kompromi smartphone salah sawijining aktivis hak asasi manungsa kanthi nggunakake metode sing kaya teknologi Grup NSO, uga upaya kanggo nyerang smartphone karyawan organisasi hak asasi manusia Amnesty International.
Masalah kasebut tanpa publisitas sing ora perlu Perusahaan Israel NSO Group, sing bisa nggunakake kerentanan kanggo nginstal spyware ing smartphone kanggo nyedhiyakake pengawasan dening lembaga penegak hukum. NSO ngandika iku layar pelanggan banget kasebut kanthi teliti, (mung dianggo karo hukum nglaksaknano lan agensi Intelligence) lan neliti kabeh keluhan saka planggaran. KhususΓ©, nyoba saiki wis diwiwiti sing ana hubungane karo serangan sing direkam ing WhatsApp.
NSO nolak keterlibatan ing serangan tartamtu lan claims mung kanggo ngembangaken teknologi kanggo agensi intelijen, nanging korban aktivis hak asasi manungsa arep kanggo mbuktekaken ing pengadilan sing perusahaan Enggo bareng tanggung jawab karo klien sing nyiksa piranti lunak sing kasedhiya kanggo wong-wong mau, lan adol produk kanggo layanan dikenal kanggo. nglanggar hak asasi manungsa.
Facebook miwiti investigasi babagan kemungkinan kompromi piranti lan minggu kepungkur kanthi pribadi nuduhake asil pisanan karo Departemen Kehakiman AS, lan uga menehi kabar marang sawetara organisasi hak asasi manungsa babagan masalah kanggo koordinasi kesadaran umum (ana udakara 1.5 milyar instalasi WhatsApp ing saindenging jagad).
Source: opennet.ru