พบช่องโหว่ในแอปพลิเคชันส่งข้อความ WhatsApp ที่ถูกแฮกเกอร์ใช้ประโยชน์ โดยใช้ช่องว่างนั้น
ฝ่ายบริหารของบริษัทระบุว่าการโจมตีดังกล่าวมุ่งเป้าไปที่ผู้ใช้จำนวนจำกัดและจัดการโดยผู้เชี่ยวชาญขั้นสูง WhatsApp ชี้แจงว่าบริการรักษาความปลอดภัยของบริษัทเป็นรายแรกที่ระบุปัญหา
หลักการทำงานคล้ายกับแบบเก่า
มีรายงานว่าบริษัท NSO Group ของอิสราเอล ซึ่งสื่อเรียกว่า "ผู้ค้าอาวุธไซเบอร์" มีส่วนเกี่ยวข้องในเรื่องนี้ มีความเกี่ยวข้องกับการเลือกตั้งในบราซิลที่ WhatsApp ถูกใช้เพื่อส่งข้อมูลปลอม มีการกล่าวหาว่าบริษัทน่าจะเป็นบริษัทเอกชนและกำลังร่วมมือกับรัฐบาลในการจัดหาสปายแวร์
ช่องโหว่นี้ถูกนำไปใช้ผ่านบัฟเฟอร์ล้น ซึ่งช่วยให้สามารถเรียกใช้โค้ดจากระยะไกลได้โดยใช้ชุดของแพ็กเก็ต SRTCP ที่สร้างขึ้นเป็นพิเศษ ในเวลาเดียวกัน NSO Group เองก็ปฏิเสธการมีส่วนร่วมและอ้างว่าการพัฒนาของตนใช้เพื่อต่อสู้กับการก่อการร้ายเท่านั้น นอกจากนี้ยังระบุด้วยว่าเทคโนโลยี NSO จะไม่ถูกนำมาใช้ในการโจมตีทางไซเบอร์ต่อบริษัทอื่น หน่วยงานภาครัฐ และอื่นๆ
ที่มา: 3dnews.ru