హ్యాకర్లు దోపిడీ చేసిన వాట్సాప్ మెసేజింగ్ అప్లికేషన్లో ఒక దుర్బలత్వం కనుగొనబడింది. ఖాళీని ఉపయోగించి, వారు
పరిమిత సంఖ్యలో వినియోగదారులను లక్ష్యంగా చేసుకుని, అధునాతన నిపుణులచే ఈ దాడి జరిగిందని కంపెనీ యాజమాన్యం పేర్కొంది. వాట్సాప్ సంస్థకు చెందిన సెక్యూరిటీ సర్వీస్ సమస్యను ముందుగా గుర్తించిందని వాట్సాప్ స్పష్టం చేసింది.
ఆపరేటింగ్ సూత్రం పాత దానితో సమానంగా ఉంటుంది
మీడియా "సైబర్ ఆయుధాల డీలర్" అని పిలిచే ఇజ్రాయెల్ సంస్థ NSO గ్రూప్ ఇందులో ఏదో ఒకవిధంగా ప్రమేయం ఉందని నివేదించబడింది. ఇది బ్రెజిల్లో జరిగిన ఎన్నికలతో ముడిపడి ఉంది, అక్కడ నకిలీ డేటాను పంపడానికి WhatsApp ఉపయోగించబడింది. కంపెనీ ప్రైవేట్గా ఉండవచ్చని మరియు స్పైవేర్ను సరఫరా చేయడానికి ప్రభుత్వాలతో సహకరిస్తోందని ఆరోపించారు.
దుర్బలత్వం బఫర్ ఓవర్ఫ్లో ద్వారా అమలు చేయబడుతుంది, ఇది ప్రత్యేకంగా రూపొందించిన SRTCP ప్యాకెట్ల శ్రేణిని ఉపయోగించి రిమోట్ కోడ్ అమలును అనుమతిస్తుంది. అదే సమయంలో, NSO గ్రూప్ దాని ప్రమేయాన్ని ఖండించింది మరియు దాని అభివృద్ధి ఉగ్రవాదాన్ని ఎదుర్కోవడానికి మాత్రమే ఉపయోగించబడుతుందని పేర్కొంది. ఇతర కంపెనీలు, ప్రభుత్వ సంస్థలు మొదలైన వాటిపై సైబర్ దాడులకు NSO సాంకేతికతలను ఎప్పటికీ ఉపయోగించబోమని కూడా పేర్కొంది.
మూలం: 3dnews.ru