WhatsApp хабар алмасу қосымшасында хакерлер пайдаланған осалдық анықталды. Алшақтықты пайдаланып, олар
Компания басшылығы шабуылдың шектеулі қолданушыларға бағытталғанын және оны озық мамандар ұйымдастырғанын мәлімдеді. WhatsApp компанияның қауіпсіздік қызметі ақауды бірінші болып анықтағанын түсіндірді.
Жұмыс принципі бұрынғыға ұқсас
Бұқаралық ақпарат құралдары «киберқару дилері» деп атайтын израильдік NSO Group фирмасының бұған қандай да бір қатысы бар екені хабарланды. Бұл WhatsApp жалған деректерді жіберу үшін қолданылған Бразилиядағы сайлаумен байланысты. Компания жеке болуы мүмкін және шпиондық бағдарламаларды жеткізу үшін үкіметтермен ынтымақтасады деген болжам бар.
Осалдықтың өзі арнайы жасалған SRTCP пакеттерінің сериясын пайдаланып қашықтан кодты орындауға мүмкіндік беретін буфердің толып кетуі арқылы жүзеге асырылады. Сонымен бірге, NSO Group-тың өзі оның қатысын жоққа шығарады және оның әзірлемелері тек лаңкестікпен күресу үшін пайдаланылады деп мәлімдейді. Сондай-ақ NSO технологиялары ешқашан басқа компанияларға, мемлекеттік органдарға және т.б. кибершабуылдар үшін пайдаланылмайтыны айтылған.
Ақпарат көзі: 3dnews.ru