A fost descoperită o vulnerabilitate în aplicația de mesagerie WhatsApp care a fost exploatată de hackeri. Folosind decalajul, ei
Conducerea companiei a declarat că atacul a vizat un număr limitat de utilizatori și a fost organizat de specialiști avansați. WhatsApp a clarificat că serviciul de securitate al companiei a fost primul care a identificat problema.
Principiul de funcționare este similar cu cel vechi
Se raportează că firma israeliană NSO Group, pe care mass-media o numește „comerciant de arme cibernetice”, este într-un fel implicată în asta. Este asociat cu alegerile din Brazilia, unde WhatsApp a fost folosit pentru a trimite date false. Se presupune că compania este probabil privată și colaborează cu guvernele pentru a furniza spyware.
Vulnerabilitatea în sine este implementată printr-un buffer overflow, care permite executarea codului de la distanță folosind o serie de pachete SRTCP special concepute. În același timp, NSO Group însuși neagă implicarea sa și susține că dezvoltările sale sunt folosite doar pentru combaterea terorismului. De asemenea, se afirmă că tehnologiile NSO nu vor fi niciodată folosite pentru atacuri cibernetice asupra altor companii, agenții guvernamentale și așa mai departe.
Sursa: 3dnews.ru