Er du bruger af WhatsApp? Hvis ja, pas på, at en alvorlig sårbarhed i programmet er blevet udnyttet. Fejlen tillod hackere at kompromitere enheder ved hjælp af en form for avanceret spyware udviklet af israelsk selskab NSO Group.
Sårbarheden er sporet under CVE-2019-3568, og blev første gang rapporteret af Financial Times.
CVE-2019-3568 Officiel beskrivelse
Sårbarheden er beskrevet som bufferoverløb i WhatsApp VOIP stak. Det tillod fjernkørsel af programkode via særligt udformet række SRTCP pakker sendt til et mål telefonnummer.
Sårbarheden berører WhatsApp til Android før v2.19.134, WhatsApp virksomhed til Android før v2.19.44, WhatsApp til iOS før v2.19.51, WhatsApp virksomhed til iOS før v2.19.51, WhatsApp til Windows Phone før v2.18.348, og WhatsApp for Tizen før v2.18.15.
Tilsyneladende, CVE-2019-3568 blev opdaget tidligere i denne måned, mens selskabet var at gøre sikkerhedsforbedringer.
Udnytter baseret på fejlen skete ved at ringe enten en sårbar iPhone eller en Android-enhed via WhatsApp kalde funktionen. Det skal nævnes, at opkaldene ikke behøvede at blive besvaret, og ofte forsvandt fra logfiler. Heldigvis, revnen var angiveligt fastsat.
Hvem er NSO Group? Virksomheden er skaberen af Pegasus, en avanceret spyware program, der jailbreaks eller rødder inficerede enheder gør det muligt for spyware til at gå gennem private beskeder, aktivere mikrofonen og kameraet, og indsamle følsomme oplysninger.
Relaterede: Facebook Messenger, Instagram, WhatsApp at blive en platform
Det er underligt at bemærke, at Pegasus spyware har været anvendt i falsk teknisk support svindel som hævdede, at ofrenes enheder blev inficeret med det.
Hvad angår selve angreb med WhatsApp, efter en virksomheds repræsentant, et lille antal brugere var rettet via CVE-2019-3568 af avancerede angribere, ArsTechnica sagde.
"Angrebet har alle kendetegn på en privat virksomhed efter sigende der arbejder med regeringer opfylder spyware, der overtager de funktioner, mobiltelefon operativsystemer,”Repræsentanten tilføjede uden direkte at nævne NSO Group. Ifølge rapporter, et af målene for angrebet var en britisk-baserede menneskerettighedsadvokat, hvis enheden fik kompromitteret på søndag.
CVE-2019-3568 Allerede Fixed
Den buffer overflow sårbarhed nu fastsættes i et plaster udgivet på mandag. Her er hvordan man opdatering WhatsApp i henhold til dit operativsystem. WhatsApp har angiveligt rapporterede angrebet til amerikanske retshåndhævelse for at hjælpe dem med undersøgelsen. Som for NSO Group, fremgår det, at selskabet står over for en udfordring i israelsk domstol vedrørende selskabets evne til at eksportere sin spyware.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig:
Hvad er det mindste version, der har plastret?
Hej Craig,
Du bør opdatere til den nyeste version af app. For Android er det version 2.19.137.
Kan du give den oprindelige artikel ? for der, det er ikke læsbar, så oversættelsen er omtrentlige. Ikke at artiklerne Google Translate
Hej,
Artiklen er blevet oversat automatisk for din bekvemmelighed. Alt originalt indhold på SensorsTechForum.com er på engelsk.
Der er ingen opdatering til 2.19.137. Jeg er stadig på v2.19.134, fordi det er den nyeste version!
jeg spekulerer på! Hvis den virus, der Pegasus. . Indtast din celle .. og bemærker mærkelige ting såsom at sende beskeder til andre mennesker fra din WhatsApp, og du ikke aparese noget.. og formentlig den anden person har din besked … En anden parese ONLINE OG DIN telefonen er slukket og uden at sætte batteriet.. ? AS CELL VIRUS fjernet, hvis det allerede HEKEADO.. Din telefon.. Ingen måde, OM AJOURFOERING WhatsApp virus BA.. CELL.. den FORTSÆTTER.