WhatsApp Hit от шпионских программ VoIP
WhatsApp, принадлежащий Facebook, является самой популярной платформой для обмена сообщениями в мире с более чем 1,5 миллиардами активных пользователей. Это делает его большой целью для хакеров, и одна группа, как сообщается, обнаружила уязвимость, которая позволила им внедрить вредоносное ПО в телефоны. Все, что им нужно было сделать, это сделать голосовой вызов.
Мы все знакомы с обычными советами по безопасности, такими как не открывать подозрительные вложения и не переходить по неизвестным веб-ссылкам. Тем не менее, пользователям WhatsApp не нужно было ничего делать, чтобы в конечном итоге возникли проблемы с этой ошибкой. Злоумышленники использовали VoIP-звонки в WhatsApp для передачи вредоносных программ, и цель даже не должна была отвечать.
WhatsApp говорит, что обнаружил ошибку в начале мая, но она уже была активна в дикой природе. Он выпустил патч на этой неделе, но компания все еще не хочет говорить о специфике. В конце концов, это была не любительская операция. Источники указывают на то, что виновником атаки была пресловутая израильская шпионская фирма NSO Group. Известно, что NSO Group сотрудничает с правительствами по внедрению вредоносных программ в целевые системы. WhatsApp обратился к нескольким правозащитным группам, чтобы сообщить подробности об ошибке, когда обнаружил, что произошло, но NSO Group утверждает, что не участвовала.
Единственная достоверная информация о взломе взята из рекомендаций по безопасности Facebook, в которых отмечается, что взлом использует тип ошибки, называемый переполнением буфера. В этих атаках злоумышленник пытается перегрузить буферные зоны в памяти, чтобы заставить систему загружать эти данные в менее контролируемые области. Это может привести к сбоям или позволить злоумышленнику получить доступ к критическим компонентам системы.
VoIP не совсем новая технология, но реализация в каждом приложении может быть разной. Это дает разработчикам возможность непреднамеренно вводить уязвимости. WhatsApp поддерживает сквозное шифрование, гарантирующее, что только отправитель и получатель сообщения могут его прочитать. Шпионское ПО, внедренное NSO Group, якобы позволяло сторонним лицам просматривать сообщения после их дешифрования на телефоне пользователя.
Эта атака была очень целенаправленной, с акцентом на активистов и правозащитников. Таким образом, есть вероятность, что никто не будет размещать вредоносные вызовы на вашем устройстве. Тем не менее, другие плохие игроки могли бы разработать метод, используемый Группой НСО для проведения менее целевой кампании. Всем пользователям WhatsApp следует обновить приложение до последней версии, в которой есть исправление для атаки VoIP.
Читать далее
Пентагон может отказаться от программы JEDI на 10 миллиардов долларов из-за Microsoft, Amazon Fight
Правительство настолько устало бороться с Amazon из-за облачного контракта JEDI на 10 миллиардов долларов, который был передан Microsoft, что оно скорее просто уйдет, чем продолжит судебный процесс.
Вертолет Mars NASA остается заземленным в ожидании исправления программного обеспечения
Ранее НАСА заявил, что вертолет изобретения на выходных вертолет на сайте Martian возьмет на выходных, но Агентство объявило в конце пятницы, что Лифт был задержан до 14 апреля из-за программного выпуска.
Программное обеспечение Bug Deplays Cheneuity Helicopter's 4-й Марс Полет
Похоже, что это та же проблема, которая вызвала задержку первого срока полета изобретательности. НАСА говорит, что он планирует попробовать это снова сегодня, и мы должны знать через несколько часов, было ли это успешно.
IFIXIT: Samsung «разрушил» его программа Smartphone Upcycling
Samsung просто опустил носок в водах напыщенного, но IFIXIT говорит, что Samsung потерял свой нерв, и что оригинальная версия Galaxy Upcycling была гораздо более амбициозной и полезной.