CVE-2019-3568 i WhatsApp Exploited Brug Pegasus Spyware
CYBER NEWS

CVE-2019-3568 i WhatsApp Exploited Brug Pegasus Spyware

1 Star2 Stars3 Stars4 Stars5 Stars (1 stemmer, gennemsnit: 5.00 ud af 5)
Loading ...

Er du bruger af WhatsApp? Hvis ja, pas på, at en alvorlig sårbarhed i programmet er blevet udnyttet. Fejlen tillod hackere at kompromitere enheder ved hjælp af en form for avanceret spyware udviklet af israelsk selskab NSO Group.




Sårbarheden er sporet under CVE-2019-3568, og blev første gang rapporteret af Financial Times.

CVE-2019-3568 Officiel beskrivelse

Sårbarheden er beskrevet som bufferoverløb i WhatsApp VOIP stak. Det tillod fjernkørsel af programkode via særligt udformet række SRTCP pakker sendt til et mål telefonnummer.

Sårbarheden berører WhatsApp til Android før v2.19.134, WhatsApp virksomhed til Android før v2.19.44, WhatsApp til iOS før v2.19.51, WhatsApp virksomhed til iOS før v2.19.51, WhatsApp til Windows Phone før v2.18.348, og WhatsApp for Tizen før v2.18.15.

Tilsyneladende, CVE-2019-3568 blev opdaget tidligere i denne måned, mens selskabet var at gøre sikkerhedsforbedringer.

Udnytter baseret på fejlen skete ved at ringe enten en sårbar iPhone eller en Android-enhed via WhatsApp kalde funktionen. Det skal nævnes, at opkaldene ikke behøvede at blive besvaret, og ofte forsvandt fra logfiler. Heldigvis, revnen var angiveligt fastsat.

Hvem er NSO Group? Virksomheden er skaberen af ​​Pegasus, en avanceret spyware program, der jailbreaks eller rødder inficerede enheder gør det muligt for spyware til at gå gennem private beskeder, aktivere mikrofonen og kameraet, og indsamle følsomme oplysninger.

Relaterede: Facebook Messenger, Instagram, WhatsApp at blive en platform.

Det er underligt at bemærke, at Pegasus spyware har været anvendt i

falsk teknisk support svindel som hævdede, at ofrenes enheder blev inficeret med det.

Hvad angår selve angreb med WhatsApp, efter en virksomheds repræsentant, et lille antal brugere var rettet via CVE-2019-3568 af avancerede angribere, ArsTechnica sagde.

"Angrebet har alle kendetegn på en privat virksomhed efter sigende der arbejder med regeringer opfylder spyware, der overtager de funktioner, mobiltelefon operativsystemer,”Repræsentanten tilføjede uden direkte at nævne NSO Group. Ifølge rapporter, et af målene for angrebet var en britisk-baserede menneskerettighedsadvokat, hvis enheden fik kompromitteret på søndag.

CVE-2019-3568 Allerede Fixed

Den buffer overflow sårbarhed nu fastsættes i et plaster udgivet på mandag. Her er hvordan man opdatering WhatsApp i henhold til dit operativsystem. WhatsApp har angiveligt rapporterede angrebet til amerikanske retshåndhævelse for at hjælpe dem med undersøgelsen. Som for NSO Group, fremgår det, at selskabet står over for en udfordring i israelsk domstol vedrørende selskabets evne til at eksportere sin spyware.

Avatar

Milena Dimitrova

En inspireret forfatter og indhold leder, der har været med SensorsTechForum for 4 år. Nyder ’Mr. Robot’og frygt’1984’. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler!

Flere indlæg

6 Kommentarer

  1. AvatarCraig

    Hvad er det mindste version, der har plastret?

    Svar
    1. AvatarMilena Dimitrova (Indlæg forfatter)

      Hej Craig,
      Du bør opdatere til den nyeste version af app. For Android er det version 2.19.137.

      Svar
  2. AvatarRegis

    Kan du give den oprindelige artikel ? for der, det er ikke læsbar, så oversættelsen er omtrentlige. Ikke at artiklerne Google Translate

    Svar
    1. AvatarMilena Dimitrova (Indlæg forfatter)

      Hej,
      Artiklen er blevet oversat automatisk for din bekvemmelighed. Alt originalt indhold på SensorsTechForum.com er på engelsk.

      Svar
  3. AvatarJohn

    Der er ingen opdatering til 2.19.137. Jeg er stadig på v2.19.134, fordi det er den nyeste version!

    Svar
  4. Avatarleonardo Gaston Firpo

    jeg spekulerer på! Hvis den virus, der Pegasus. . Indtast din celle .. og bemærker mærkelige ting såsom at sende beskeder til andre mennesker fra din WhatsApp, og du ikke aparese noget.. og formentlig den anden person har din besked … En anden parese ONLINE OG DIN telefonen er slukket og uden at sætte batteriet.. ? AS CELL VIRUS fjernet, hvis det allerede HEKEADO.. Din telefon.. Ingen måde, OM AJOURFOERING WhatsApp virus BA.. CELL.. den FORTSÆTTER.

    Svar

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...