Một lỗ hổng được phát hiện trong ứng dụng nhắn tin WhatsApp đã bị tin tặc khai thác. Tận dụng khoảng trống, họ
Ban quản lý công ty tuyên bố rằng cuộc tấn công nhằm vào một số lượng người dùng hạn chế và được tổ chức bởi các chuyên gia tiên tiến. WhatsApp làm rõ rằng dịch vụ bảo mật của công ty là cơ quan đầu tiên xác định được vấn đề.
Nguyên lý hoạt động tương tự như cũ
Có thông tin cho rằng công ty NSO Group của Israel, mà giới truyền thông gọi là “đại lý vũ khí mạng”, bằng cách nào đó có liên quan đến việc này. Nó liên quan đến cuộc bầu cử ở Brazil, nơi WhatsApp được sử dụng để gửi dữ liệu giả mạo. Người ta cáo buộc rằng công ty này có thể là công ty tư nhân và đang hợp tác với các chính phủ để cung cấp phần mềm gián điệp.
Bản thân lỗ hổng này được triển khai thông qua lỗi tràn bộ đệm, cho phép thực thi mã từ xa bằng cách sử dụng một loạt gói SRTCP được chế tạo đặc biệt. Đồng thời, bản thân Tập đoàn NSO cũng phủ nhận sự liên quan của mình và tuyên bố rằng những phát triển của họ chỉ nhằm mục đích chống khủng bố. Người ta cũng tuyên bố rằng các công nghệ NSO sẽ không bao giờ được sử dụng để tấn công mạng vào các công ty, cơ quan chính phủ khác, v.v.
Nguồn: 3dnews.ru