SOS :: Security Operation Space
27 мая, понедельник, 00:00
|
Hot News:

В WhatsApp обнаружена уязвимость нулевого дня

15 мая 2019 г., среда, 11:12

Взломщики использовали баг мессенджера, чтобы установить шпионское ПО на устройства борцов за права человека.

Разработчики WhatsApp призывают пользователей срочно обновить приложение, чтобы защититься от обнаруженной в нем уязвимости исполнения кода. Баг уже нашел применение в кибератаках — злоумышленники использовали его для слежки за правозащитниками и журналистами в нескольких странах мира.

Одним из первых проблемы со своим iPhone обнаружил адвокат из Великобритании, пожалевший остаться анонимным. Он заподозрил компрометацию устройства после того, как ему поступило несколько странных видеозвонков от незнакомых пользователей с шведскими телефонными номерами. Ранее этот человек уже сталкивался со шпионажем против себя, поэтому попросил о помощи ИБ-экспертов из канадской Citizen Lab.

Параллельно с этим подозрительную активность в системе голосовых звонков обнаружили и разработчики WhatsApp. Они связались с правозащитными организациями и в итоге вышли на Citizen Lab, которые указали им на своего клиента. Когда эксперты поняли, что речь идет о слежке за пользователями, они передали информацию в Департамент юстиции США.

Дальнейшее расследование позволило определить проблему, которой воспользовались злоумышленники. Как выяснилось, в стеке WhatsApp VOIP содержалась уязвимость переполнения буфера CVE-2019-3568, открывавшая возможность для внедрения стороннего кода. Под угрозой оказались пользователи WhatsApp и WhatsApp Business для iOS, Android, Windows Phone и Tizen.

Чтобы вызвать переполнение буфера, взломщики отправляли программе серию Secure RTCP-запросов. С точки зрения жертвы они выглядели как входящие звонки. Эксперты подчеркивают, что для эксплуатации уязвимости пользователю было необязательно принимать входящий вызов.

По цифровым отпечаткам на устройстве специалисты смогли установить предположительного организатора атаки. Улики указали на израильскую компанию NSO Group, которая ранее уже была замешана в инцидентах со шпионским ПО. Эта организация поставляет соответствующие решения спецслужбам и правительственным агентствам, утверждая, что помогает бороться с терроризмом.

Тем не менее деятельность израильских разработчиков регулярно вызывает критику правозащитников и экспертов ИБ. Один из самых известных продуктов NSO Group — шпионская программа Pegasus, которая умеет снимать скриншоты с зараженных iOS- и Android-устройств, перехватывать звонки и копировать ценную информацию.

В настоящий момент эксперты не уточняют, какое ПО применялось в атаках через WhatsApp. Известно лишь, что помимо британского адвоката список жертв включает гражданина Катара, нескольких мексиканских журналистов и борцов за права человека. В интересах безопасности личности пострадавших не раскрываются.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
09:15
08:15
07:15
06:15
06:15
15:53
14:33
14:15
13:15
11:15
11:15
10:15
09:15
08:15
07:15
07:15
06:15
16:35


© 2013—2019 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.245
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.