WhatsApp susirašinėjimo programoje buvo aptiktas pažeidžiamumas, kuriuo pasinaudojo įsilaužėliai. Naudodami tarpą, jie
Bendrovės vadovybė teigė, kad ataka buvo nukreipta į ribotą vartotojų skaičių ir ją surengė pažangūs specialistai. „WhatsApp“ patikslino, kad įmonės saugos tarnyba pirmoji nustatė problemą.
Veikimo principas panašus į senąjį
Pranešama, kad Izraelio įmonė NSO Group, kurią žiniasklaida vadina „kibernetinių ginklų prekeiviu“, kažkaip su tuo susiję. Tai siejama su rinkimais Brazilijoje, kur „WhatsApp“ buvo naudojama netikriems duomenims siųsti. Teigiama, kad įmonė greičiausiai yra privati ir bendradarbiauja su vyriausybėmis, tiekdama šnipinėjimo programas.
Pats pažeidžiamumas įgyvendinamas per buferio perpildymą, kuris leidžia nuotoliniu būdu vykdyti kodą naudojant specialiai sukurtų SRTCP paketų seriją. Tuo pačiu metu pati „NSO Group“ neigia savo dalyvavimą ir tvirtina, kad jos plėtra yra naudojama tik kovai su terorizmu. Taip pat teigiama, kad NSO technologijos niekada nebus naudojamos kibernetinėms atakoms prieš kitas įmones, valstybines įstaigas ir pan.
Šaltinis: 3dnews.ru