W aplikacji do przesyłania wiadomości WhatsApp wykryto lukę, którą wykorzystali hakerzy. Korzystając z luki, oni
Kierownictwo firmy stwierdziło, że atak był wymierzony w ograniczoną liczbę użytkowników i został zorganizowany przez zaawansowanych specjalistów. WhatsApp wyjaśnił, że służba bezpieczeństwa firmy jako pierwsza zidentyfikowała problem.
Zasada działania jest podobna do starej
Według doniesień, w jakiś sposób jest w to zamieszana izraelska firma NSO Group, nazywana przez media „handlarzem bronią cybernetyczną”. Ma to związek z wyborami w Brazylii, gdzie do przesyłania fałszywych danych wykorzystano WhatsApp. Zarzuca się, że firma jest prawdopodobnie prywatna i współpracuje z rządami w celu dostarczania oprogramowania szpiegującego.
Sama luka jest implementowana poprzez przepełnienie bufora, co umożliwia zdalne wykonanie kodu przy użyciu serii specjalnie spreparowanych pakietów SRTCP. Jednocześnie sama NSO Group zaprzecza swemu zaangażowaniu i twierdzi, że jej opracowania służą wyłącznie walce z terroryzmem. Stwierdza się również, że technologie NSO nigdy nie będą wykorzystywane do cyberataków na inne firmy, agencje rządowe itp.
Źródło: 3dnews.ru