Маълумот дар бораи танқидӣ
(CVE-2019-3568) дар барномаи мобилии WhatsApp, ки ба шумо имкон медиҳад коди худро тавассути ирсоли занги махсуси тарҳрезишуда иҷро кунед. Барои ҳамлаи бомуваффақият вокуниш ба занги шубҳанок лозим нест, занг кофӣ аст. Бо вуҷуди ин, чунин занг аксар вақт дар сабти зангҳо пайдо намешавад ва ҳамла метавонад аз ҷониби корбар нодида бимонад.
Ин осебпазирӣ ба протоколи Signal марбут нест, аммо дар натиҷаи пур шудани буфер дар стеки махсуси VoIP-и WhatsApp ба вуҷуд омадааст. Мушкилотро тавассути фиристодани як қатор бастаҳои махсус тарҳрезишудаи SRTCP ба дастгоҳи ҷабрдида истифода бурдан мумкин аст. Ин осебпазирӣ ба WhatsApp барои Android (дар 2.19.134 ислоҳ шудааст), WhatsApp Business барои Android (дар 2.19.44 ислоҳ шудааст), WhatsApp барои iOS (2.19.51), WhatsApp Business барои iOS (2.19.51), WhatsApp барои Windows Phone (дар версияи 2.18.348) таъсир мерасонад. 2.18.15) ва WhatsApp барои Tizen (XNUMX).
Ҷолиб он аст, ки дар соли гузашта WhatsApp ва Facetime Project Zero таваҷҷӯҳро ба камбудие ҷалб карданд, ки имкон медиҳад паёмҳои назоратии марбут ба занги овозӣ дар марҳила пеш аз қабули занг корбар фиристода ва коркард карда шаванд. Ба WhatsApp тавсия дода шуд, ки ин хусусиятро нест кунад ва нишон дода шуд, ки ҳангоми гузаронидани санҷиши ноустувор фиристодани чунин паёмҳо боиси садамаҳои барномаҳо мегардад, яъне. Ҳатто соли гузашта маълум буд, ки осебпазирии эҳтимолӣ дар кодекс вуҷуд дорад.
Пас аз муайян кардани нишонаҳои аввалини созиши дастгоҳ рӯзи ҷумъа, муҳандисони Facebook ба таҳияи як усули муҳофизатӣ шурӯъ карданд, рӯзи якшанбе онҳо бо истифода аз як роҳи ҳал дар сатҳи инфрасохтори сервер нуқсонро маҳкам карданд ва рӯзи душанбе онҳо ба паҳн кардани навсозӣ шурӯъ карданд, ки нармафзори муштариро ислоҳ мекунад. Ҳанӯз маълум нест, ки бо истифода аз осебпазирӣ ба чанд дастгоҳ ҳамла кардаанд. Рӯзи якшанбе танҳо як кӯшиши бемуваффақият барои осеб дидани смартфони яке аз ҳомиёни ҳуқуқ бо истифода аз усули ёдовари технологияи NSO Group ва ҳамчунин кӯшиши ҳамла ба смартфони як корманди созмони ҳуқуқи башари Amnesty International гузориш шуд.
Масъала бе таблиғи нолозим буд Ширкати исроилии NSO Group, ки тавонист аз осебпазирӣ барои насби нармафзори ҷосусӣ дар смартфонҳо истифода кунад, то аз ҷониби мақомоти ҳифзи ҳуқуқ назорат кунад. NSO гуфт, ки он муштариёнро хеле бодиққат тафтиш мекунад (он танҳо бо мақомоти ҳифзи ҳуқуқ ва хадамоти иктишофӣ кор мекунад) ва ҳама шикоятҳои сӯиистифодаро тафтиш мекунад. Аз ҷумла, ҳоло мурофиаи марбут ба ҳамлаҳои сабтшуда дар WhatsApp оғоз шудааст.
NSO даст доштан дар ҳамлаҳои мушаххасро рад мекунад ва иддао дорад, ки танҳо барои таҳияи технология барои агентиҳои иктишофӣ иддао дорад, аммо ҳомии ҳуқуқи ҷабрдида қасд дорад дар додгоҳ исбот кунад, ки ширкат бо муштариёне, ки аз нармафзори ба онҳо додашуда суиистифода мекунанд ва маҳсулоти худро ба хидматрасониҳои маъруф фурӯхтааст, дар додгоҳ исбот мекунад. поймолкунии ҳуқуқи инсони онҳо.
Фейсбук таҳқиқи эҳтимолии созиши дастгоҳҳоро оғоз кард ва ҳафтаи гузашта ба таври хусусӣ натиҷаҳои аввалро бо Вазорати адлияи ИМА мубодила кард ва инчунин якчанд созмонҳои ҳуқуқи башарро дар бораи мушкилот барои ҳамоҳангсозии огоҳии мардум огоҳ кард (дар саросари ҷаҳон тақрибан 1.5 миллиард насби WhatsApp мавҷуд аст).
Манбаъ: opennet.ru