ಹ್ಯಾಕರ್ಗಳು ದುರ್ಬಳಕೆ ಮಾಡಿಕೊಂಡಿರುವ WhatsApp ಮೆಸೇಜಿಂಗ್ ಅಪ್ಲಿಕೇಶನ್ನಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು ಕಂಡುಹಿಡಿಯಲಾಗಿದೆ. ಅಂತರವನ್ನು ಬಳಸಿ, ಅವರು
ಕಂಪನಿಯ ಆಡಳಿತವು ಸೀಮಿತ ಸಂಖ್ಯೆಯ ಬಳಕೆದಾರರನ್ನು ಗುರಿಯಾಗಿಟ್ಟುಕೊಂಡು ದಾಳಿಯನ್ನು ಸುಧಾರಿತ ತಜ್ಞರಿಂದ ಆಯೋಜಿಸಲಾಗಿದೆ ಎಂದು ಹೇಳಿದೆ. ಕಂಪನಿಯ ಭದ್ರತಾ ಸೇವೆಯು ಸಮಸ್ಯೆಯನ್ನು ಮೊದಲು ಗುರುತಿಸಿದೆ ಎಂದು WhatsApp ಸ್ಪಷ್ಟಪಡಿಸಿದೆ.
ಕಾರ್ಯಾಚರಣೆಯ ತತ್ವವು ಹಳೆಯದಕ್ಕೆ ಹೋಲುತ್ತದೆ
ಮಾಧ್ಯಮಗಳು "ಸೈಬರ್ ಶಸ್ತ್ರಾಸ್ತ್ರಗಳ ವ್ಯಾಪಾರಿ" ಎಂದು ಕರೆಯುವ ಇಸ್ರೇಲಿ ಸಂಸ್ಥೆ ಎನ್ಎಸ್ಒ ಗ್ರೂಪ್ ಹೇಗಾದರೂ ಇದರಲ್ಲಿ ತೊಡಗಿಸಿಕೊಂಡಿದೆ ಎಂದು ವರದಿಯಾಗಿದೆ. ಇದು ಬ್ರೆಜಿಲ್ನ ಚುನಾವಣೆಗಳೊಂದಿಗೆ ಸಂಬಂಧಿಸಿದೆ, ಅಲ್ಲಿ ನಕಲಿ ಡೇಟಾವನ್ನು ಕಳುಹಿಸಲು WhatsApp ಅನ್ನು ಬಳಸಲಾಗಿದೆ. ಕಂಪನಿಯು ಖಾಸಗಿಯಾಗಿರಬಹುದು ಮತ್ತು ಸ್ಪೈವೇರ್ ಸರಬರಾಜು ಮಾಡಲು ಸರ್ಕಾರಗಳೊಂದಿಗೆ ಸಹಕರಿಸುತ್ತಿದೆ ಎಂದು ಆರೋಪಿಸಲಾಗಿದೆ.
ದುರ್ಬಲತೆಯನ್ನು ಸ್ವತಃ ಬಫರ್ ಓವರ್ಫ್ಲೋ ಮೂಲಕ ಅಳವಡಿಸಲಾಗಿದೆ, ಇದು ವಿಶೇಷವಾಗಿ ರಚಿಸಲಾದ SRTCP ಪ್ಯಾಕೆಟ್ಗಳ ಸರಣಿಯನ್ನು ಬಳಸಿಕೊಂಡು ರಿಮೋಟ್ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಅನ್ನು ಅನುಮತಿಸುತ್ತದೆ. ಅದೇ ಸಮಯದಲ್ಲಿ, NSO ಗ್ರೂಪ್ ಸ್ವತಃ ತನ್ನ ಒಳಗೊಳ್ಳುವಿಕೆಯನ್ನು ನಿರಾಕರಿಸುತ್ತದೆ ಮತ್ತು ಅದರ ಬೆಳವಣಿಗೆಗಳನ್ನು ಭಯೋತ್ಪಾದನೆಯನ್ನು ಎದುರಿಸಲು ಮಾತ್ರ ಬಳಸಲಾಗುತ್ತದೆ ಎಂದು ಹೇಳುತ್ತದೆ. ಇತರ ಕಂಪನಿಗಳು, ಸರ್ಕಾರಿ ಏಜೆನ್ಸಿಗಳು ಇತ್ಯಾದಿಗಳ ಮೇಲೆ ಸೈಬರ್ ದಾಳಿಗೆ NSO ತಂತ್ರಜ್ಞಾನಗಳನ್ನು ಎಂದಿಗೂ ಬಳಸಲಾಗುವುದಿಲ್ಲ ಎಂದು ಸಹ ಹೇಳಲಾಗಿದೆ.
ಮೂಲ: 3dnews.ru