Isang kahinaan ang natuklasan sa WhatsApp messaging application na pinagsamantalahan ng mga hacker. Gamit ang gap, sila
Ang pamamahala ng kumpanya ay nagsabi na ang pag-atake ay naglalayong sa isang limitadong bilang ng mga gumagamit at inayos ng mga advanced na espesyalista. Nilinaw ng WhatsApp na ang serbisyo ng seguridad ng kumpanya ang unang natukoy ang problema.
Ang prinsipyo ng pagpapatakbo ay katulad ng luma
Iniulat na ang Israeli firm na NSO Group, na tinatawag ng media na "cyber weapons dealer," ay kahit papaano ay sangkot dito. Ito ay nauugnay sa mga halalan sa Brazil, kung saan ginamit ang WhatsApp upang magpadala ng pekeng data. Sinasabing ang kumpanya ay malamang na pribado at nakikipagtulungan sa mga pamahalaan upang magbigay ng spyware.
Ang mismong kahinaan ay ipinatupad sa pamamagitan ng buffer overflow, na nagbibigay-daan sa remote code execution gamit ang isang serye ng mga espesyal na ginawang SRTCP packet. Kasabay nito, itinatanggi mismo ng NSO Group ang pagkakasangkot nito at sinasabing ginagamit lamang ang mga development nito para labanan ang terorismo. Nakasaad din na hindi kailanman gagamitin ang mga teknolohiya ng NSO para sa cyber attacks sa ibang kumpanya, ahensya ng gobyerno, at iba pa.
Pinagmulan: 3dnews.ru