Informazzjoni dwar kritika
(CVE-2019-3568) fl-applikazzjoni mobbli WhatsApp, li tippermettilek tesegwixxi l-kodiċi tiegħek billi tibgħat telefonata bil-vuċi ddisinjata apposta. Għal attakk b'suċċess, tweġiba għal sejħa malizzjuża mhix meħtieġa; sejħa hija biżżejjed. Madankollu, sejħa bħal din ħafna drabi ma tidhirx fir-reġistru tas-sejħiet u l-attakk jista 'jmur inosservat mill-utent.
Il-vulnerabbiltà mhix relatata mal-protokoll tas-Sinjal, iżda hija kkawżata minn buffer overflow fil-munzell VoIP speċifiku għal WhatsApp. Il-problema tista 'tiġi sfruttata billi tintbagħat serje ta' pakketti SRTCP ddisinjati apposta lill-apparat tal-vittma. Il-vulnerabbiltà taffettwa WhatsApp għal Android (fissat f'2.19.134), WhatsApp Business għal Android (fissat f'2.19.44), WhatsApp għal iOS (2.19.51), WhatsApp Business għal iOS (2.19.51), WhatsApp għal Windows Phone ( 2.18.348) u WhatsApp għal Tizen (2.18.15).
Interessanti, fis-sena li għaddiet WhatsApp u Facetime Project Zero ġibdu l-attenzjoni għal difett li jippermetti li messaġġi ta’ kontroll assoċjati ma’ telefonata bil-vuċi jintbagħtu u jiġu pproċessati fl-istadju qabel ma l-utent jaċċetta t-telefonata. WhatsApp ġie rrakkomandat li jneħħi din il-karatteristika u ġie muri li meta jsir fuzzing test, li jintbagħtu messaġġi bħal dawn iwassal għal crashes tal-applikazzjoni, i.e. Anke s-sena l-oħra kien magħruf li kien hemm vulnerabbiltajiet potenzjali fil-kodiċi.
Wara li identifikaw l-ewwel traċċi ta 'kompromess tal-apparat nhar il-Ġimgħa, l-inġiniera ta' Facebook bdew jiżviluppaw metodu ta 'protezzjoni, il-Ħadd imblukkaw il-lakuna fil-livell tal-infrastruttura tas-server bl-użu ta' workaround, u nhar it-Tnejn bdew iqassmu aġġornament li rranġa s-softwer tal-klijent. Għadu mhux ċar kemm apparat ġie attakkat bl-użu tal-vulnerabbiltà. Il-Ħadd kien rappurtat biss attentat bla suċċess biex jiġi kompromess l-ismartphone ta’ wieħed mill-attivisti tad-drittijiet tal-bniedem permezz ta’ metodu li jfakkar it-teknoloġija tal-NSO Group, kif ukoll attentat ta’ attakk fuq l-ismartphone ta’ impjegat tal-organizzazzjoni tad-drittijiet tal-bniedem Amnesty International.
Il-problema kienet mingħajr pubbliċità bla bżonn Kumpanija Iżraeljana NSO Group, li kienet kapaċi tuża l-vulnerabbiltà biex tinstalla spyware fuq smartphones biex tipprovdi sorveljanza mill-aġenziji tal-infurzar tal-liġi. L-NSO qalet li teżamina l-klijenti bir-reqqa (taħdem biss mal-aġenziji tal-infurzar tal-liġi u tal-intelligence) u tinvestiga l-ilmenti kollha ta’ abbuż. B'mod partikolari, issa nbdiet prova relatata ma' attakki rreġistrati fuq WhatsApp.
NSO jiċħad l-involviment f'attakki speċifiċi u jsostni biss li jiżviluppa teknoloġija għall-aġenziji tal-intelliġenza, iżda l-attivist tad-drittijiet tal-bniedem vittma bi ħsiebu jipprova fil-qorti li l-kumpanija taqsam ir-responsabbiltà mal-klijenti li jabbużaw mis-softwer ipprovdut lilhom, u biegħu l-prodotti tagħha lil servizzi magħrufa għal ksur tad-drittijiet tal-bniedem tagħhom.
Facebook beda investigazzjoni dwar il-kompromess possibbli ta 'apparati u l-ġimgħa li għaddiet qasmet privatament l-ewwel riżultati mad-Dipartiment tal-Ġustizzja tal-Istati Uniti, u nnotifika wkoll lil diversi organizzazzjonijiet tad-drittijiet tal-bniedem dwar il-problema biex jikkoordinaw l-għarfien pubbliku (hemm madwar 1.5 biljun installazzjonijiet WhatsApp madwar id-dinja).
Sors: opennet.ru