CVE-2019-3568 in WhatsApp Exploited Mit Pegasus Spyware
NACHRICHTEN

CVE-2019-3568 in WhatsApp Exploited Mit Pegasus Spyware

Sind Sie ein Benutzer von WhatsApp? Wenn dem so ist, Vorsicht, dass eine ernsthafte Sicherheitslücke in der Anwendung ausgenutzt wurde,. Die Fehler erlaubt Hackern Geräte gefährden eine Form von Spyware-entwickelt von israelischen Firma NSO-Gruppe mit.




Die Sicherheitsanfälligkeit wird unter CVE-2019-3568 verfolgt, und wurde zum ersten Mal von der Financial Times berichtet.

CVE-2019-3568 Offizielle Beschreibung

Die Sicherheitslücke ist beschrieben als Pufferüberlauf in WhatsApp VOIP-Stack. Es erlaubt die Remotecodeausführung über speziell gestaltete Reihe von SRTCP Pakete an eine Zieltelefonnummer gesendet.

Die Sicherheitsanfälligkeit betrifft WhatsApp für Android vor v2.19.134, WhatsApp Geschäft für Android vor v2.19.44, WhatsApp für iOS vor v2.19.51, WhatsApp Geschäft für iOS vor v2.19.51, WhatsApp für Windows Phone vor v2.18.348, und WhatsApp für Tizen vor v2.18.15.

Offenbar, CVE-2019-3568 wurde Anfang dieses Monats entdeckt, während das Unternehmen Sicherheitsverbesserungen machte.

Exploits auf der Grundlage der Fehler geschah entweder durch eine verwundbare iPhone telefonieren oder ein Android-Gerät über die WhatsApp Aufruf Funktion. Es sollte erwähnt werden, dass die Anrufe nicht beantwortet werden müssen, und oft von den Protokollen verschwunden. Zum Glück, Der Fehler wurde angeblich festgelegt.

Wer ist NSO-Gruppe? Das Unternehmen ist der Hersteller von Pegasus, eine erweiterte Spyware-Anwendung, die jailbreaks oder Wurzeln infizierte Geräte die Spyware ermöglicht durch private Nachrichten gehen, aktivieren Sie das Mikrofon und Kamera, und sammeln sensible Informationen.

verbunden:
Präziser sein, der Plan ist es, die Anwendungen getrennt zu halten, aber ihre technischen und Software-Architektur vereinen. Was bedeuten würde, diese Fusion für die Nutzer?
Facebook Messenger, Instagram, WhatsApp One Platform zu Werden.

Es ist merkwürdig, zu beachten, dass die Pegasus Spyware verwendet wurde,

Das Apple-Gerät verfügt über eine Entfernung von Viren Leitfaden zeigen, wie die Opfer diesen gemeinsamen Apple-Betrug entfernen können auf einen gefälschten Tech-Support-Versuch führenden
Fake-Tech-Support-Betrug die behaupteten, dass die Geräte der Opfer mit ihm infiziert waren.

Wie für den eigentlichen Angriff mit WhatsApp, nach einem Vertreter der Gesellschaft, eine kleine Anzahl von Benutzern wurden über CVE-2019-3568 durch fortschrittliche Angreifer gezielt, ArsTechnica sagte.

"Der Angriff hat alle Kennzeichen eines privaten Unternehmens wie verlautet, die mit den Regierungen arbeitet Spyware zu liefern, die Betriebssysteme über die Funktionen des Mobiltelefons nimmt,“Der Vertreter hinzugefügt, ohne NSO-Gruppe direkt Erwähnen. Berichten zufolge, eines der Ziele des Angriffs war ein britischer Menschenrechtsanwalt, dessen Geräts am Sonntag kompromittiert wurde.

CVE-2019-3568 bereits behoben

Der Pufferüberlauf sollte nun in einem am Montag veröffentlicht Patch behoben. Hier ist, wie Update WhatsApp nach Ihrem O. WhatsApp hat berichtet, die angeblich den Angriff auf US-Strafverfolgungsbehörden sie mit der Untersuchung zu helfen. Wie für NSO-Gruppe, es scheint, dass das Unternehmen in der israelischen Gericht eine Herausforderung konfrontiert ist in Bezug auf die Fähigkeit des Unternehmens, seine Spyware zu exportieren.

Milena Dimitrova

Ein inspirierter Schriftsteller und Content-Manager, der mit SensorsTechForum ist seit 4 Jahre. Genießt ‚Mr. Robot‘und Ängste‚1984‘. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel!

Mehr Beiträge

5 Kommentare

  1. Craig

    Was ist die minimale Version, die den Patch hat?

    1. Milena Dimitrova (Beitrag Autor)

      Hallo Craig,
      Sie sollten auf die neueste Version der App aktualisieren. Für Android ist es Version 2.19.137.

  2. Regis

    Können Sie den Original-Artikel geben ? denn es, es ist nicht lesbar, so dass die Übersetzung ist ungefähre. Nicht auf die Artikel Google Übersetzen

    1. Milena Dimitrova (Beitrag Autor)

      Hallo,
      Der Artikel wurde automatisch für Ihre Bequemlichkeit übersetzt. Alle ursprünglichen Inhalt auf SensorsTechForum.com ist auf Englisch.

  3. John

    Es gibt kein Update 2.19.137. Ich bin immer noch auf v2.19.134, weil es die neueste Version!

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...