முக்கியமான பற்றிய தகவல்கள்
(CVE-2019-3568) வாட்ஸ்அப் மொபைல் பயன்பாட்டில், சிறப்பாக வடிவமைக்கப்பட்ட குரல் அழைப்பை அனுப்புவதன் மூலம் உங்கள் குறியீட்டை இயக்க அனுமதிக்கிறது. ஒரு வெற்றிகரமான தாக்குதலுக்கு, ஒரு தீங்கிழைக்கும் அழைப்புக்கு பதில் தேவையில்லை; இருப்பினும், அத்தகைய அழைப்பு பெரும்பாலும் அழைப்பு பதிவில் தோன்றாது மற்றும் தாக்குதல் பயனரால் கவனிக்கப்படாமல் போகலாம்.
இந்த பாதிப்பு சிக்னல் நெறிமுறையுடன் தொடர்புடையது அல்ல, ஆனால் வாட்ஸ்அப்-குறிப்பிட்ட VoIP ஸ்டேக்கில் இடையக நிரம்பி வழிவதால் ஏற்படுகிறது. பாதிக்கப்பட்டவரின் சாதனத்திற்கு சிறப்பாக வடிவமைக்கப்பட்ட SRTCP பாக்கெட்டுகளை அனுப்புவதன் மூலம் சிக்கலைப் பயன்படுத்திக் கொள்ளலாம். இந்த பாதிப்பு Androidக்கான WhatsApp (2.19.134 இல் சரி செய்யப்பட்டது), Android க்கான WhatsApp Business (2.19.44 இல் சரி செய்யப்பட்டது), iOSக்கான WhatsApp (2.19.51), iOSக்கான WhatsApp Business (2.19.51), Windows Phoneக்கான WhatsApp (2.18.348) 2.18.15) மற்றும் டைசனுக்கான WhatsApp (XNUMX).
சுவாரஸ்யமாக, கடந்த ஆண்டில் வாட்ஸ்அப் மற்றும் ஃபேஸ்டைம் ப்ராஜெக்ட் ஜீரோ ஒரு குறைபாட்டின் கவனத்தை ஈர்த்தது, இது ஒரு குரல் அழைப்புடன் தொடர்புடைய கட்டுப்பாட்டு செய்திகளை பயனர் அழைப்பை ஏற்றுக்கொள்வதற்கு முன் அனுப்பப்பட்டு செயலாக்கத்தை அனுமதிக்கிறது. இந்த அம்சத்தை அகற்ற வாட்ஸ்அப் பரிந்துரைக்கப்பட்டது, மேலும் தெளிவற்ற சோதனையை நடத்தும்போது, அத்தகைய செய்திகளை அனுப்புவது பயன்பாட்டு செயலிழப்புகளுக்கு வழிவகுக்கிறது, அதாவது. கடந்த ஆண்டு கூட குறியீட்டில் சாத்தியமான பாதிப்புகள் இருப்பது தெரிந்தது.
வெள்ளிக்கிழமை சாதனம் சமரசத்தின் முதல் தடயங்களை அடையாளம் கண்ட பிறகு, பேஸ்புக் பொறியாளர்கள் ஒரு பாதுகாப்பு முறையை உருவாக்கத் தொடங்கினர், ஞாயிற்றுக்கிழமை அவர்கள் ஒரு தீர்வைப் பயன்படுத்தி சர்வர் உள்கட்டமைப்பு மட்டத்தில் உள்ள ஓட்டைகளைத் தடுத்தனர், மேலும் திங்களன்று அவர்கள் கிளையன்ட் மென்பொருளை சரிசெய்யும் புதுப்பிப்பை விநியோகிக்கத் தொடங்கினர். பாதிப்பைப் பயன்படுத்தி எத்தனை சாதனங்கள் தாக்கப்பட்டன என்பது இன்னும் தெளிவாகத் தெரியவில்லை. NSO குழுமத்தின் தொழில்நுட்பத்தை நினைவூட்டும் முறையைப் பயன்படுத்தி, மனித உரிமை ஆர்வலர்களில் ஒருவரின் ஸ்மார்ட்போனில் சமரசம் செய்ய, மனித உரிமைகள் அமைப்பான Amnesty International இன் ஊழியரின் ஸ்மார்ட்போனைத் தாக்கும் முயற்சி ஞாயிற்றுக்கிழமை ஒரு தோல்வியுற்ற முயற்சி மட்டுமே பதிவாகியுள்ளது.
தேவையில்லாத விளம்பரம் இல்லாமல் பிரச்னை ஏற்பட்டது இஸ்ரேலிய நிறுவனமான NSO குழுமம், சட்ட அமலாக்க முகமைகளின் கண்காணிப்பை வழங்க, ஸ்மார்ட்ஃபோன்களில் ஸ்பைவேரை நிறுவுவதற்கான பாதிப்பைப் பயன்படுத்த முடிந்தது. NSO, வாடிக்கையாளர்களை மிகக் கவனமாகத் திரையிடுகிறது (இது சட்ட அமலாக்க மற்றும் உளவுத்துறை நிறுவனங்களுடன் மட்டுமே வேலை செய்கிறது) மற்றும் முறைகேடு தொடர்பான அனைத்து புகார்களையும் விசாரிக்கிறது. குறிப்பாக, வாட்ஸ்அப்பில் பதிவு செய்யப்பட்ட தாக்குதல்கள் தொடர்பான விசாரணை இப்போது தொடங்கப்பட்டுள்ளது.
NSO குறிப்பிட்ட தாக்குதல்களில் ஈடுபடுவதை மறுக்கிறது மற்றும் புலனாய்வு நிறுவனங்களுக்கான தொழில்நுட்பத்தை மேம்படுத்த மட்டுமே உரிமை கோருகிறது, ஆனால் பாதிக்கப்பட்ட மனித உரிமை ஆர்வலர், தங்களுக்கு வழங்கப்பட்ட மென்பொருளை தவறாகப் பயன்படுத்திய வாடிக்கையாளர்களுடன் நிறுவனம் பொறுப்பைப் பகிர்ந்து கொள்கிறது என்பதை நீதிமன்றத்தில் நிரூபிக்க விரும்புகிறார். அவர்களின் மனித உரிமை மீறல்கள்.
ஃபேஸ்புக் சாதனங்களின் சாத்தியமான சமரசம் பற்றிய விசாரணையைத் தொடங்கியது மற்றும் கடந்த வாரம் அமெரிக்க நீதித் துறையுடன் தனிப்பட்ட முறையில் முதல் முடிவுகளைப் பகிர்ந்து கொண்டது, மேலும் பொது விழிப்புணர்வை ஒருங்கிணைக்கும் பிரச்சனை குறித்து பல மனித உரிமை அமைப்புகளுக்கு அறிவித்தது (உலகளவில் சுமார் 1.5 பில்லியன் WhatsApp நிறுவல்கள் உள்ளன).
ஆதாரம்: opennet.ru