CVE-2019-3568 in WhatsApp sfruttate utilizzando le Pegasus Spyware
CYBER NEWS

CVE-2019-3568 in WhatsApp sfruttate utilizzando le Pegasus Spyware

1 Star2 Stars3 Stars4 Stars5 Stars (1 voti, media: 5.00 su 5)
Loading ...

Sei un utente di WhatsApp? Se è così, fate attenzione che una seria vulnerabilità in l'applicazione è stata sfruttata. Gli hacker difetto permesso di compromettere i dispositivi che utilizzano una forma di spyware avanzato sviluppato dalla società israeliana NSO Group.




La vulnerabilità viene monitorato in CVE-2019-3568, ed è stata la prima volta da Financial Times.

CVE-2019-3568 descrizione ufficiale

La vulnerabilità è descritta come buffer overflow nella WhatsApp pila VOIP. Ha permesso l'esecuzione di codice remoto tramite serie appositamente predisposto di pacchetti SRTCP inviato a un numero di telefono di destinazione.

La vulnerabilità affligge WhatsApp per Android prima v2.19.134, WhatsApp business per Android prima v2.19.44, WhatsApp per IOS prima v2.19.51, WhatsApp business per iOS prima v2.19.51, WhatsApp per Windows Phone prima v2.18.348, e WhatsApp per Tizen prima v2.18.15.

Apparentemente, CVE-2019-3568 è stato scoperto all'inizio di questo mese mentre l'azienda stava facendo miglioramenti di sicurezza.

Gli exploit basato sul difetto successo chiamando o un iPhone vulnerabili o un dispositivo Android tramite la funzione di chiamata WhatsApp. Va ricordato che le chiamate non hanno bisogno di una risposta, e spesso scomparso da tronchi. Per fortuna, il difetto è stata presumibilmente fissato.

Chi è NSO Group? La società è il creatore di Pegaso, un'applicazione avanzata dello spyware che evasioni o radici dispositivi infetti che permettono lo spyware di passare attraverso messaggi privati, attivare il microfono e fotocamera, e raccogliere informazioni sensibili.

Correlata: Facebook Messenger, Instagram, WhatsApp per diventare uno Platform.

E 'curioso notare che lo spyware Pegasus è stato utilizzato in

truffe supporto falso tecnologia che ha sostenuto che i dispositivi delle vittime sono stati infettati con esso.

Per quanto riguarda l'attacco vero e proprio che coinvolge WhatsApp, secondo rappresentante di una società, un piccolo numero di utenti sono stati mirati tramite CVE-2019-3568 da aggressori avanzati, ArsTechnica disse.

"L'attacco ha tutte le caratteristiche di una società privata riferito che funziona con i governi per fornire spyware che assume le funzioni dei sistemi operativi di telefonia mobile,”Il rappresentante ha aggiunto senza citare direttamente NSO Gruppo. Secondo i rapporti, uno degli obiettivi dell'attacco era un avvocato sede nel Regno Unito i diritti umani il cui dispositivo ma ho compromesso la Domenica.

CVE-2019-3568 già fissato

La vulnerabilità di buffer overflow dovrebbe essere fissato in una patch rilasciato il Lunedi. Ecco come aggiornamento WhatsApp in base al vostro sistema operativo. WhatsApp ha presumibilmente riportato l'attacco alla legge degli Stati Uniti per aiutarli con le indagini. Per quanto riguarda il Gruppo NSO, sembra che l'azienda si trova ad affrontare una sfida in tribunale israeliano per quanto riguarda la capacità della società di esportare il suo spyware.

Avatar

Milena Dimitrova

Uno scrittore ispirato e gestore di contenuti che è stato con SensorsTechForum per 4 anni. Gode ​​di ‘Mr. Robot’e le paure‘1984’. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli!

Altri messaggi

6 Commenti

  1. AvatarCraig

    Qual è la versione minima che ha la patch?

    Replica
    1. AvatarMilena Dimitrova (Autore Post)

      Hi Craig,
      Si consiglia di aggiornare alla versione più recente dell'app. Per Android è la versione 2.19.137.

      Replica
  2. Avatarregis

    Puoi dare l'articolo originale ? per là, non è leggibile in modo che la traduzione è approssimativa. Non gli articoli Google Translate

    Replica
    1. AvatarMilena Dimitrova (Autore Post)

      Ciao,
      L'articolo è stato tradotto automaticamente per la vostra convenienza. Tutti i contenuti originali su SensorsTechForum.com è in inglese.

      Replica
  3. AvatarGiovanni

    Non c'è nessun aggiornamento per 2.19.137. Sono ancora in v2.19.134 perché è l'ultima versione!

    Replica
  4. Avatarleonardo Gaston Firpo

    mi chiedo! Se il virus che PEGASUS. . Inserisci il tuo cellulare .. e note cose strane, come l'invio di messaggi ad altre persone della tua WhatsApp e non si aparese nulla.. e presumibilmente l'altra persona ha il tuo messaggio … Un altro ONLINE parese e il telefono è spento e senza mettere il BATTERIA.. ? AS CELL VIRUS rimossi se già questo HEKEADO.. Il telefono cellulare.. Non c'è modo di vedere se l'AGGIORNAMENTO WhatsApp BA virus.. CELL.. il PROSEGUE.

    Replica

Lascia un commento a Giovanni Annulla risposta

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Rimanete sintonizzati
Iscriviti alla nostra newsletter per quanto riguarda le ultime sicurezza informatica e notizie di tecnologia legate.