WhatsApp Hit від VoIP Spyware Attack

WhatsApp Hit від VoIP Spyware Attack

Facebook WhatsApp є найпопулярнішою платформою обміну повідомленнями у світі з більш ніж 1,5 млрд. Активних користувачів. Це робить його великою мішенню для хакерів, і одна група, як повідомляється, виявила уразливість, яка дозволила їм вводити шкідливі програми в телефони. Все, що їм потрібно було зробити - це зробити голосовий дзвінок.

Ми всі знайомі з звичайними рекомендаціями з безпеки, наприклад, не відкриваємо підозрілих вкладень і не слідуємо за невідомими веб-посиланнями. Однак користувачам WhatsApp не потрібно було робити нічого, щоб уникнути проблем із цією помилкою. Зловмисники використовували VoIP-дзвінки в WhatsApp для передачі шкідливого програмного забезпечення, а цільова адреса навіть не потребувала відповіді.

WhatsApp каже, що виявила помилку на початку травня, але вона вже була активна в дикій природі. Він випустив патч на цьому тижні, але компанія все ще не хоче говорити про специфіку. Зрештою, це не була аматорська операція. Джерела вказують на відому ізраїльську шпигунську фірму NSO Group як винуватця нападу. Відомо, що NSO Group співпрацює з урядами для впровадження шкідливих програм у цільових системах. WhatsApp звернувся до кількох правозахисних груп, щоб надати детальну інформацію про помилку, коли він зрозумів, що сталося, але група NSO стверджує, що це не було.

Єдина остаточна інформація про хак йде з довідки про безпеку Facebook, яка зазначає, що хак використовує тип помилки, що називається переповненням буфера. У цих атаках зловмисник намагається перевантажити буферні зони в пам'яті, щоб змусити систему завантажувати ці дані в менш контрольовані області. Це може призвести до збоїв або дозволити зловмисникові отримати доступ до критичних компонентів системи.

WhatsApp Hit від VoIP Spyware Attack

VoIP не зовсім нова технологія, але реалізація в кожному додатку може бути різною. Це дає можливість розробникам випадково ввести вразливості. WhatsApp має шифрування наскрізний, забезпечуючи можливість його прочитання лише відправником і одержувачем повідомлення. Шпигунські програми, введені NSO Group, нібито дозволяли стороннім особам бачити повідомлення після їх розшифрування на телефоні користувача.

Ця атака була дуже цілеспрямованою, зосереджуючись на активістах і адвокатах з прав людини. Отже, шанси на виклик шкідливих програм на ваш пристрій - ніхто. Тим не менш, інші погані учасники могли б розробити метод, який використовує група NSO для проведення менш цільової кампанії. Всі користувачі WhatsApp повинні оновити до останньої версії програми, яка має виправлення на місці для атаки VoIP.

Читати далі

Зонд Voyager 2 розмовляє з оновленою мережею NASA через 8 місяців мовчання
Зонд Voyager 2 розмовляє з оновленою мережею NASA через 8 місяців мовчання

NASA щойно сказало "привіт" Voyager 2, і зонд відповів.

Вчені 3D-друк мікроскопічного корабля USS Voyager із власним рухом
Вчені 3D-друк мікроскопічного корабля USS Voyager із власним рухом

У нього немає деформованих двигунів, але він може прекрасно ладнати за допомогою перекису водню та платини.

Зонди Voyager знаходять нову фізику, що прискорює електрон, у глибокому космосі
Зонди Voyager знаходять нову фізику, що прискорює електрон, у глибокому космосі

Нещодавно опубліковане дослідження Університету Айови каже, що зонди "Вояджер" виявили абсолютно новий вид "сплеску електронів", пов'язаний з викидами корональної маси на Сонце.

Нові ігрові ноутбуки Lenovo Legion Sport Sport Останні AMD, обладнання Nvidia
Нові ігрові ноутбуки Lenovo Legion Sport Sport Останні AMD, обладнання Nvidia

Нові машини поєднують новітні процесори AMD з новими мобільними графічними процесорами Nvidia. Цінові позначки не будуть в межах бюджету, але вони набагато нижчі, ніж у деяких конкуруючих ігрових ноутбуків.