Er is een kwetsbaarheid ontdekt in de WhatsApp-berichtenapplicatie die door hackers is uitgebuit. Ze gebruiken de kloof
De directie van het bedrijf stelde dat de aanval op een beperkt aantal gebruikers was gericht en was georganiseerd door gevorderde specialisten. WhatsApp verduidelijkte dat de beveiligingsdienst van het bedrijf de eerste was die het probleem ontdekte.
Het werkingsprincipe is vergelijkbaar met het oude
Er wordt gemeld dat de Israëlische firma NSO Group, die door de media een ‘cyberwapenhandelaar’ wordt genoemd, hier op de een of andere manier bij betrokken is. Het wordt in verband gebracht met de verkiezingen in Brazilië, waar WhatsApp werd gebruikt om valse gegevens te verzenden. Er wordt beweerd dat het bedrijf waarschijnlijk een particulier bedrijf is en samenwerkt met overheden om spyware te leveren.
De kwetsbaarheid zelf wordt geïmplementeerd via een bufferoverflow, waardoor code op afstand kan worden uitgevoerd met behulp van een reeks speciaal vervaardigde SRTCP-pakketten. Tegelijkertijd ontkent NSO Group zelf haar betrokkenheid en stelt dat haar ontwikkelingen alleen worden gebruikt om terrorisme te bestrijden. Er wordt ook gesteld dat NSO-technologieën nooit zullen worden gebruikt voor cyberaanvallen op andere bedrijven, overheidsinstanties, enzovoort.
Bron: 3dnews.ru