Zuhause > Cyber ​​Aktuelles > CVE-2019-3568 in WhatsApp mit Pegasus-Spyware ausgenutzt
CYBER NEWS

CVE-2019-3568 in WhatsApp Exploited Mit Pegasus Spyware

Sind Sie ein Benutzer von WhatsApp? Wenn dem so ist, Vorsicht, dass eine ernsthafte Sicherheitslücke in der Anwendung ausgenutzt wurde,. Die Fehler erlaubt Hackern Geräte gefährden eine Form von Spyware-entwickelt von israelischen Firma NSO-Gruppe mit.




Die Sicherheitsanfälligkeit wird unter CVE-2019-3568 verfolgt, und wurde zum ersten Mal von der Financial Times berichtet.

CVE-2019-3568 Offizielle Beschreibung

Die Sicherheitslücke ist beschrieben als Pufferüberlauf in WhatsApp VOIP-Stack. Es erlaubt die Remotecodeausführung über speziell gestaltete Reihe von SRTCP Pakete an eine Zieltelefonnummer gesendet.

Die Sicherheitsanfälligkeit betrifft WhatsApp für Android vor v2.19.134, WhatsApp Geschäft für Android vor v2.19.44, WhatsApp für iOS vor v2.19.51, WhatsApp Geschäft für iOS vor v2.19.51, WhatsApp für Windows Phone vor v2.18.348, und WhatsApp für Tizen vor v2.18.15.

Offenbar, CVE-2019-3568 wurde Anfang dieses Monats entdeckt, während das Unternehmen Sicherheitsverbesserungen machte.

Exploits auf der Grundlage der Fehler geschah entweder durch eine verwundbare iPhone telefonieren oder ein Android-Gerät über die WhatsApp Aufruf Funktion. Es sollte erwähnt werden, dass die Anrufe nicht beantwortet werden müssen, und oft von den Protokollen verschwunden. Zum Glück, Der Fehler wurde angeblich festgelegt.

Wer ist NSO-Gruppe? Das Unternehmen ist der Hersteller von Pegasus, eine erweiterte Spyware-Anwendung, die jailbreaks oder Wurzeln infizierte Geräte die Spyware ermöglicht durch private Nachrichten gehen, aktivieren Sie das Mikrofon und Kamera, und sammeln sensible Informationen.

verbunden: Facebook Messenger, Instagram, WhatsApp One Platform zu Werden

Es ist merkwürdig, zu beachten, dass die Pegasus Spyware verwendet wurde, Fake-Tech-Support-Betrug die behaupteten, dass die Geräte der Opfer mit ihm infiziert waren.

Wie für den eigentlichen Angriff mit WhatsApp, nach einem Vertreter der Gesellschaft, eine kleine Anzahl von Benutzern wurden über CVE-2019-3568 durch fortschrittliche Angreifer gezielt, ArsTechnica sagte.

"Der Angriff hat alle Kennzeichen eines privaten Unternehmens wie verlautet, die mit den Regierungen arbeitet Spyware zu liefern, die Betriebssysteme über die Funktionen des Mobiltelefons nimmt,“Der Vertreter hinzugefügt, ohne NSO-Gruppe direkt Erwähnen. Berichten zufolge, eines der Ziele des Angriffs war ein britischer Menschenrechtsanwalt, dessen Geräts am Sonntag kompromittiert wurde.

CVE-2019-3568 bereits behoben

Der Pufferüberlauf sollte nun in einem am Montag veröffentlicht Patch behoben. Hier ist, wie Update WhatsApp nach Ihrem O. WhatsApp hat berichtet, die angeblich den Angriff auf US-Strafverfolgungsbehörden sie mit der Untersuchung zu helfen. Wie für NSO-Gruppe, es scheint, dass das Unternehmen in der israelischen Gericht eine Herausforderung konfrontiert ist in Bezug auf die Fähigkeit des Unternehmens, seine Spyware zu exportieren.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

6 Kommentare
  1. Craig

    Was ist die minimale Version, die den Patch hat?

    Antworten
    1. Milena Dimitrova (Beitrag Autor)

      Hallo Craig,
      Sie sollten auf die neueste Version der App aktualisieren. Für Android ist es Version 2.19.137.

      Antworten
  2. Regis

    Können Sie den Original-Artikel geben ? denn es, es ist nicht lesbar, so dass die Übersetzung ist ungefähre. Nicht auf die Artikel Google Übersetzen

    Antworten
    1. Milena Dimitrova (Beitrag Autor)

      Hallo,
      Der Artikel wurde automatisch für Ihre Bequemlichkeit übersetzt. Alle ursprünglichen Inhalt auf SensorsTechForum.com ist auf Englisch.

      Antworten
  3. John

    Es gibt kein Update 2.19.137. Ich bin immer noch auf v2.19.134, weil es die neueste Version!

    Antworten
  4. leonardo Gaston Firpo

    ich frage mich,! Wenn das Virus, das PEGASUS. . Geben Sie Ihre Zelle .. und stellt fest, seltsame Dinge wie Nachrichten an andere Personen aus Ihrer WhatsApp senden und Sie aparese nichts.. und vermutlich die andere Person hat Ihre Nachricht … Ein weiterer parese ONLINE und Ihr Telefon ist ausgeschaltet und ohne Batterie zu SETZEN.. ? AS CELL VIRUS entfernt, wenn dies bereits HEKEADO.. Ihr Telefon.. NO WAY, ob die AKTUALISIERUNG WhatsApp das Virus BA.. CELL.. die FORTGESETZT.

    Antworten

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Datenschutz-Bestimmungen.
Genau