විවේචනාත්මක තොරතුරු
(CVE-2019-3568) WhatsApp ජංගම යෙදුම තුළ, විශේෂයෙන් නිර්මාණය කරන ලද හඬ ඇමතුමක් යැවීමෙන් ඔබේ කේතය ක්රියාත්මක කිරීමට ඔබට ඉඩ සලසයි. සාර්ථක ප්රහාරයක් සඳහා, අනිෂ්ට ඇමතුමකට ප්රතිචාරයක් අවශ්ය නොවේ; ඇමතුමක් ප්රමාණවත් වේ. කෙසේ වෙතත්, එවැනි ඇමතුමක් බොහෝ විට ඇමතුම් ලොගයේ නොපෙන්වන අතර ප්රහාරය පරිශීලකයාගේ අවධානයට ලක් නොවිය හැක.
අවදානම සංඥා ප්රොටෝකෝලය හා සම්බන්ධ නොවේ, නමුත් WhatsApp-විශේෂිත VoIP තොගයේ බෆරය පිටාර ගැලීම නිසා ඇතිවේ. වින්දිතයාගේ උපාංගයට විශේෂයෙන් නිර්මාණය කරන ලද SRTCP පැකට් මාලාවක් යැවීමෙන් ගැටලුව ප්රයෝජනයට ගත හැකිය. අවදානම Android සඳහා WhatsApp (2.19.134 හි ස්ථාවර), Android සඳහා WhatsApp Business (2.19.44 හි ස්ථාවර), iOS සඳහා WhatsApp (2.19.51), iOS සඳහා WhatsApp Business (2.19.51), Windows Phone සඳහා WhatsApp (2.18.348) සඳහා බලපායි. 2.18.15) සහ Tize සඳහා WhatsApp (XNUMX).
සිත්ගන්නා කරුණ නම්, පසුගිය වසරේ WhatsApp සහ Facetime Project Zero විසින් හඬ ඇමතුමක් හා සම්බන්ධ පාලන පණිවිඩ යැවීමට සහ පරිශීලකයා ඇමතුම පිළිගැනීමට පෙර අදියරේදී සැකසීමට ඉඩ සලසන දෝෂයක් වෙත අවධානය යොමු කළේය. මෙම විශේෂාංගය ඉවත් කිරීමට WhatsApp නිර්දේශ කරන ලද අතර එය නොපැහැදිලි පරීක්ෂණයක් සිදු කරන විට, එවැනි පණිවිඩ යැවීම යෙදුම් බිඳවැටීම් වලට තුඩු දෙන බව පෙන්නුම් කරන ලදී, i.e. පසුගිය වසරේ පවා කේතයේ විභව දුර්වලතා ඇති බව දැන සිටියේය.
සිකුරාදා උපාංග සම්මුතියේ පළමු හෝඩුවාවන් හඳුනා ගැනීමෙන් පසු, ෆේස්බුක් ඉංජිනේරුවන් ආරක්ෂණ ක්රමයක් සංවර්ධනය කිරීමට පටන් ගත් අතර, ඉරිදා ඔවුන් වැඩපිළිවෙලක් භාවිතා කරමින් සේවාදායක යටිතල පහසුකම් මට්ටමේ ඇති ලූපය අවහිර කළ අතර සඳුදා ඔවුන් සේවාදායක මෘදුකාංගය සවි කරන යාවත්කාලීනයක් බෙදා හැරීමට පටන් ගත්හ. අනාරක්ෂිත බව භාවිතා කරමින් කොපමණ උපාංග ප්රහාරයක් එල්ල කළේද යන්න තවමත් පැහැදිලි නැත. එන්එස්ඕ සමූහ තාක්ෂණය සිහිගන්වන ක්රමයක් භාවිතා කරමින් එක් මානව හිමිකම් ක්රියාකාරිකයකුගේ ස්මාට් ජංගම දුරකතනය සම්මුතියකට ගෙන ඒමේ අසාර්ථක උත්සාහයක් මෙන්ම ඇම්නෙස්ටි ඉන්ටර්නැෂනල් මානව හිමිකම් සංවිධානයේ සේවකයකුගේ ස්මාට් ජංගම දුරකතනයට පහරදීමේ උත්සාහයක් පමණක් ඉරිදා වාර්තා විය.
අනවශ්ය ප්රචාරයක් නොමැතිව තමයි ප්රශ්නය තිබුණේ ඊශ්රායල සමාගමක් වන NSO Group, නීතිය ක්රියාත්මක කරන ආයතන විසින් නිරීක්ෂණ සැපයීම සඳහා ස්මාර්ට් ෆෝන් වල ඔත්තු මෘදුකාංග ස්ථාපනය කිරීමේ අවදානම භාවිතා කිරීමට සමත් විය. NSO පැවසුවේ එය ගනුදෙනුකරුවන් ඉතා ප්රවේශමෙන් පරීක්ෂා කරන බවයි (එය ක්රියා කරන්නේ නීතිය ක්රියාත්මක කරන සහ බුද්ධි අංශ සමඟ පමණි) සහ අපයෝජනය පිළිබඳ සියලුම පැමිණිලි විමර්ශනය කරන බවයි. විශේෂයෙන්ම වට්ස්ඇප් හි වාර්තාගත ප්රහාර සම්බන්ධ නඩු විභාගයක් දැන් ආරම්භ කර ඇත.
NSO නිශ්චිත ප්රහාරවලට සම්බන්ධ වීම ප්රතික්ෂේප කරන අතර බුද්ධි අංශ සඳහා තාක්ෂණය දියුණු කිරීමට පමණක් ප්රකාශ කරයි, නමුත් වින්දිත මානව හිමිකම් ක්රියාකාරිකයා උසාවියේදී ඔප්පු කිරීමට අදහස් කරන්නේ ඔවුන්ට ලබා දී ඇති මෘදුකාංගය අනිසි ලෙස භාවිතා කරන සහ එහි නිෂ්පාදන දන්නා සේවාවන්ට අලෙවි කරන සේවාදායකයින් සමඟ සමාගම වගකීම බෙදා ගන්නා බවයි. ඔවුන්ගේ මානව හිමිකම් උල්ලංඝනය කිරීම්.
Facebook විසින් උපාංගවල ඇති විය හැකි සම්මුතිය පිළිබඳ පරීක්ෂණයක් ආරම්භ කළ අතර පසුගිය සතියේ පුද්ගලිකව පළමු ප්රතිඵල එක්සත් ජනපද අධිකරණ දෙපාර්තමේන්තුව සමඟ බෙදා ගත් අතර, මහජන දැනුවත් කිරීම සම්බන්ධීකරණය කිරීම සඳහා මානව හිමිකම් සංවිධාන කිහිපයකට ද දැනුම් දෙන ලදී (ලොව පුරා WhatsApp ස්ථාපනයන් බිලියන 1.5 ක් පමණ ඇත).
මූලාශ්රය: opennet.ru