CVE-2019-3568 in WhatsApp Exploited Mit Pegasus Spyware
CYBER NEWS

CVE-2019-3568 in WhatsApp Exploited Mit Pegasus Spyware

Sind Sie ein Benutzer von WhatsApp? Wenn dem so ist, Vorsicht, dass eine ernsthafte Sicherheitslücke in der Anwendung ausgenutzt wurde,. Die Fehler erlaubt Hackern Geräte gefährden eine Form von Spyware-entwickelt von israelischen Firma NSO-Gruppe mit.




Die Sicherheitsanfälligkeit wird unter CVE-2019-3568 verfolgt, und wurde zum ersten Mal von der Financial Times berichtet.

CVE-2019-3568 Offizielle Beschreibung

Die Sicherheitslücke ist beschrieben als Pufferüberlauf in WhatsApp VOIP-Stack. Es erlaubt die Remotecodeausführung über speziell gestaltete Reihe von SRTCP Pakete an eine Zieltelefonnummer gesendet.

Die Sicherheitsanfälligkeit betrifft WhatsApp für Android vor v2.19.134, WhatsApp Geschäft für Android vor v2.19.44, WhatsApp für iOS vor v2.19.51, WhatsApp Geschäft für iOS vor v2.19.51, WhatsApp für Windows Phone vor v2.18.348, und WhatsApp für Tizen vor v2.18.15.

Offenbar, CVE-2019-3568 wurde Anfang dieses Monats entdeckt, während das Unternehmen Sicherheitsverbesserungen machte.

Exploits auf der Grundlage der Fehler geschah entweder durch eine verwundbare iPhone telefonieren oder ein Android-Gerät über die WhatsApp Aufruf Funktion. Es sollte erwähnt werden, dass die Anrufe nicht beantwortet werden müssen, und oft von den Protokollen verschwunden. Zum Glück, Der Fehler wurde angeblich festgelegt.

Wer ist NSO-Gruppe? Das Unternehmen ist der Hersteller von Pegasus, eine erweiterte Spyware-Anwendung, die jailbreaks oder Wurzeln infizierte Geräte die Spyware ermöglicht durch private Nachrichten gehen, aktivieren Sie das Mikrofon und Kamera, und sammeln sensible Informationen.

verbunden: Facebook Messenger, Instagram, WhatsApp One Platform zu Werden.

Es ist merkwürdig, zu beachten, dass die Pegasus Spyware verwendet wurde,

Fake-Tech-Support-Betrug die behaupteten, dass die Geräte der Opfer mit ihm infiziert waren.

Wie für den eigentlichen Angriff mit WhatsApp, nach einem Vertreter der Gesellschaft, eine kleine Anzahl von Benutzern wurden über CVE-2019-3568 durch fortschrittliche Angreifer gezielt, ArsTechnica sagte.

"Der Angriff hat alle Kennzeichen eines privaten Unternehmens wie verlautet, die mit den Regierungen arbeitet Spyware zu liefern, die Betriebssysteme über die Funktionen des Mobiltelefons nimmt,“Der Vertreter hinzugefügt, ohne NSO-Gruppe direkt Erwähnen. Berichten zufolge, eines der Ziele des Angriffs war ein britischer Menschenrechtsanwalt, dessen Geräts am Sonntag kompromittiert wurde.

CVE-2019-3568 bereits behoben

Der Pufferüberlauf sollte nun in einem am Montag veröffentlicht Patch behoben. Hier ist, wie Update WhatsApp nach Ihrem O. WhatsApp hat berichtet, die angeblich den Angriff auf US-Strafverfolgungsbehörden sie mit der Untersuchung zu helfen. Wie für NSO-Gruppe, es scheint, dass das Unternehmen in der israelischen Gericht eine Herausforderung konfrontiert ist in Bezug auf die Fähigkeit des Unternehmens, seine Spyware zu exportieren.

Avatar

Milena Dimitrova

Ein inspirierter Schriftsteller und Content-Manager, der mit SensorsTechForum ist seit 4 Jahre. Genießt ‚Mr. Robot‘und Ängste‚1984‘. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

6 Kommentare

  1. AvatarCraig

    Was ist die minimale Version, die den Patch hat?

    Antworten
    1. AvatarMilena Dimitrova (Beitrag Autor)

      Hallo Craig,
      Sie sollten auf die neueste Version der App aktualisieren. Für Android ist es Version 2.19.137.

      Antworten
  2. AvatarRegis

    Können Sie den Original-Artikel geben ? denn es, es ist nicht lesbar, so dass die Übersetzung ist ungefähre. Nicht auf die Artikel Google Übersetzen

    Antworten
    1. AvatarMilena Dimitrova (Beitrag Autor)

      Hallo,
      Der Artikel wurde automatisch für Ihre Bequemlichkeit übersetzt. Alle ursprünglichen Inhalt auf SensorsTechForum.com ist auf Englisch.

      Antworten
  3. AvatarJohn

    Es gibt kein Update 2.19.137. Ich bin immer noch auf v2.19.134, weil es die neueste Version!

    Antworten
  4. Avatarleonardo Gaston Firpo

    ich frage mich,! Wenn das Virus, das PEGASUS. . Geben Sie Ihre Zelle .. und stellt fest, seltsame Dinge wie Nachrichten an andere Personen aus Ihrer WhatsApp senden und Sie aparese nichts.. und vermutlich die andere Person hat Ihre Nachricht … Ein weiterer parese ONLINE und Ihr Telefon ist ausgeschaltet und ohne Batterie zu SETZEN.. ? AS CELL VIRUS entfernt, wenn dies bereits HEKEADO.. Ihr Telefon.. NO WAY, ob die AKTUALISIERUNG WhatsApp das Virus BA.. CELL.. die FORTGESETZT.

    Antworten

Eine Nachricht hinterlassen für Milena Dimitrova Abbrechen Antwort

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.