WhatsApp által elért VoIP Spyware Attack

A Facebook tulajdonában lévő WhatsApp a legnépszerűbb üzenetküldő platform a világon, több mint 1,5 milliárd aktív felhasználóval. Ez a hackerek nagy célpontjává teszi, és az egyik csoport állítólag felfedezett egy sebezhetőséget lehetővé tette számukra, hogy rosszindulatú programokat fecskendezzenek a telefonokba. Csak hanghívást kellett tenniük.

Mindannyian ismerjük a hagyományos biztonsági tanácsokat, például ne nyissunk gyanús mellékleteket, és ne kövessünk ismeretlen internetes linkeket. A WhatsApp-felhasználóknak azonban semmit sem kellett tenniük azért, hogy bajba kerüljenek ezzel a hibával. A támadók a WhatsApp alkalmazásban használt VoIP-hívásokat használtak rosszindulatú programok továbbítására, és a célpontnak nem is kellett válaszolnia.

A WhatsApp szerint május elején azonosította a hibát, de a vadonban már aktív volt. A héten bevezetett egy javítást, de a cég továbbra sem szívesen beszél a konkrétumokról. Ez végül is nem amatőr művelet volt. A források a hírhedt izraeli kémcéget, az NSO Groupot jelzik a támadás elkövetőjeként. Az NSO Group köztudottan együttműködik a kormányokkal a rosszindulatú programok beültetésére a megcélzott rendszerekre. A WhatsApp több emberi jogi csoporthoz fordult, hogy adjon részleteket a hibáról, amikor rájött a történtekre, de az NSO Group állítása szerint nem érintett.



Az egyetlen végleges információ a feltörésről a Facebook biztonsági tanácsadójából származik, amely megjegyzi, hogy a feltörés kihasznál egy puffertúlcsordulásnak nevezett hibatípust. Ezekben a támadásokban a támadó megpróbálja túlterhelni a pufferzónákat a memóriában, hogy a rendszert arra kényszerítse, hogy az adatokat kevésbé ellenőrzött területekre töltse be. Ez összeomláshoz vezethet, vagy lehetővé teheti a támadó számára, hogy hozzáférjen a kritikus rendszerelemekhez.

A VoIP nem éppen új technológia, de az egyes alkalmazások megvalósítása eltérő lehet. Ez lehetőséget nyújt a fejlesztőknek arra, hogy akaratlanul is bevezessék a sebezhetőségeket. A WhatsApp end-to-end titkosítással rendelkezik, biztosítva, hogy csak az üzenet feladója és címzettje olvassa el. Az NSO Group által injektált kémprogram állítólag egy harmadik fél számára lehetővé tette az üzenetek megtekintését, miután azokat a felhasználó telefonján visszafejtették.

Ez a támadás nagyon célzott volt, az aktivistákra és az emberi jogi ügyvédekre összpontosítva. Tehát valószínű, hogy senki sem fog rosszindulatú programot hívni az eszközére. Ennek ellenére más rossz szereplők képesek lehetnek kidolgozni az NSO Group által kevésbé célzott kampány lebonyolításához használt módszert. Minden WhatsApp felhasználónak frissítenie kell az alkalmazás legújabb verziójára, amely javítást tartalmaz a VoIP-támadáshoz.

Copyright © Minden Jog Fenntartva | 2007es.com