WhatsApp xabar almashish ilovasida xakerlar tomonidan foydalanilgan zaiflik aniqlandi. Bo'shliqdan foydalanib, ular
Kompaniya rahbariyati hujum cheklangan foydalanuvchilarga qaratilganini va uni ilg‘or mutaxassislar uyushtirganini ta’kidladi. WhatsApp aniqlik kiritishicha, kompaniya xavfsizlik xizmati muammoni birinchi bo‘lib aniqlagan.
Ishlash printsipi eskisiga o'xshaydi
Xabar qilinishicha, OAV “kiber qurollar sotuvchisi” deb ataydigan Isroilning NSO Group firmasi qandaydir tarzda bunga aloqador. Bu Braziliyadagi saylovlar bilan bog'liq bo'lib, u erda WhatsApp soxta ma'lumotlarni yuborish uchun ishlatilgan. Ta’kidlanishicha, kompaniya xususiy bo‘lishi mumkin va hukumatlar bilan josuslik dasturlarini yetkazib berishda hamkorlik qiladi.
Zaiflikning o'zi buferni to'ldirish orqali amalga oshiriladi, bu maxsus ishlab chiqilgan SRTCP paketlar seriyasidan foydalangan holda masofadan kodni bajarishga imkon beradi. Shu bilan birga, NSO guruhining o'zi ham o'z ishtirokini rad etadi va uning ishlanmalari faqat terrorizmga qarshi kurashda qo'llanilishini da'vo qiladi. Shuningdek, NSO texnologiyalari hech qachon boshqa kompaniyalarga, davlat idoralariga va hokazolarga kiberhujumlar uchun ishlatilmasligi aytilgan.
Manba: 3dnews.ru