Kerentanan ditemokake ing aplikasi olahpesen WhatsApp sing dieksploitasi dening peretas. Nggunakake longkangan, padha
Manajemen perusahaan nyatakake yen serangan kasebut ditujokake kanggo pangguna sing winates lan diatur dening spesialis sing luwih maju. WhatsApp njlentrehake manawa layanan keamanan perusahaan minangka sing pertama ngenali masalah kasebut.
Prinsip operasi padha karo sing lawas
Dilaporake manawa perusahaan Israel NSO Group, sing diarani media minangka "penyalur senjata siber," piye wae melu iki. Iki digandhengake karo pemilihan ing Brasil, ing ngendi WhatsApp digunakake kanggo ngirim data palsu. Dituduhake manawa perusahaan kasebut kemungkinan pribadi lan kerja sama karo pamrentah kanggo nyedhiyakake spyware.
Kerentanan kasebut dhewe ditindakake liwat buffer overflow, sing ngidini eksekusi kode remot nggunakake seri paket SRTCP sing digawe khusus. Ing wektu sing padha, NSO Group dhewe nolak keterlibatan lan ngaku yen perkembangane mung digunakake kanggo nglawan terorisme. Uga nyatakake yen teknologi NSO ora bakal digunakake kanggo serangan cyber marang perusahaan liyane, lembaga pemerintah, lan liya-liyane.
Source: 3dnews.ru