CVE-2019-3568 in WhatsApp misbruikt via Pegasus Spyware
CYBER NEWS

CVE-2019-3568 in WhatsApp misbruikt via Pegasus Spyware

Bent u een gebruiker van WhatsApp? Als, pas op dat een ernstige kwetsbaarheid in de applicatie is uitgebuit. De fout mag hackers om apparaten met behulp van een vorm van geavanceerde spyware ontwikkeld door Israëlische bedrijf NSO Group compromis.




De kwetsbaarheid wordt gevolgd onder CVE-2019-3568, en werd voor het eerst gemeld door de Financial Times.

CVE-2019-3568 Officiële beschrijving

De kwetsbaarheid is beschreven zoals buffer overflow in WhatsApp VOIP stack. Mag externe code via speciaal vervaardigde reeks SRTCP pakketten naar een doeltelefoonnummer.

Het beveiligingslek treft WhatsApp voor Android voorafgaand aan v2.19.134, WhatsApp Business for Android voorafgaand aan v2.19.44, WhatsApp voor iOS voorafgaand aan v2.19.51, WhatsApp Business for iOS voorafgaand aan v2.19.51, WhatsApp voor Windows Phone voorafgaand aan v2.18.348, en WhatsApp voor Tizen vóór v2.18.15.

Blijkbaar, CVE-2019-3568 werd ontdekt eerder deze maand terwijl het bedrijf was het maken van verbeteringen in de beveiliging.

Exploits op basis van de fout gebeurd door te bellen of een kwetsbaar iPhone of een Android-apparaat via de WhatsApp belfunctie. Hierbij moet worden vermeld dat de oproepen niet hoefde te worden beantwoord, en vaak verdwenen uit boomstammen. Gelukkig, de fout was vermoedelijk vastgesteld.

Wie is NSO Group? Het bedrijf is de maker van Pegasus, een geavanceerde spyware-applicatie die ontsnappingen of wortels geïnfecteerd zijn apparaten waarmee de spyware te gaan door middel van privéberichten, activeren van de microfoon en camera, en het verzamelen van gevoelige informatie.

Verwant: Facebook Messenger, Instagram, WhatsApp om Become One Platform.

Het is merkwaardig om op te merken dat de Pegasus spyware is gebruikt in

nep-tech support oplichting die beweerde dat de inrichtingen slachtoffers geïnfecteerd ermee.

Wat betreft de werkelijke aanslag met WhatsApp, volgens vertegenwoordiger van een bedrijf, een klein aantal gebruikers waren gericht via CVE-2019-3568 door geavanceerde aanvallers, ArsTechnica zei.

"De aanval heeft alle kenmerken van een besloten vennootschap naar verluidt dat werkt met overheden om spyware die de functies van de mobiele telefoon besturingssystemen neemt leveren,”De vertegenwoordiger toegevoegd zonder rechtstreeks wordt genoemd NSO Group. Volgens rapporten, een van de doelstellingen van de aanval was een UK-based mensenrechtenadvocaat, wiens toestel werd gecompromitteerd op zondag.

CVE-2019-3568 al vast

De kwetsbaarheid buffer overflow thans in één patch op maandag vastgesteld. Hier is hoe te -update WhatsApp volgens uw OS. WhatsApp heeft ogenschijnlijk meldde de aanval aan de Amerikaanse politie om hen te helpen met het onderzoek. Zoals voor NSO Group, lijkt het erop dat het bedrijf wordt geconfronteerd met een uitdaging in de Israëlische rechtbank met betrekking tot het vermogen van de onderneming om haar spyware exporteren.

avatar

Milena Dimitrova

Een geïnspireerde schrijver en content manager die heeft met SensorsTechForum voor 4 jaar. Geniet ‘Mr. Robot’en angsten‘1984’. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

6 Reacties

  1. avatarCraig

    Wat is de minimum versie die de patch heeft?

    1. avatarMilena Dimitrova (Bericht Auteur)

      Hi Craig,
      U moet updaten naar de nieuwste versie van de app. Voor Android is het Version 2.19.137.

  2. avatarRegis

    Kun je het originele artikel geven ? want er, Het is niet leesbaar, zodat de vertaling is bij benadering. Niet op de artikelen Google Translate

    1. avatarMilena Dimitrova (Bericht Auteur)

      Hallo daar,
      Het artikel is automatisch vertaald voor uw gemak. Alle originele inhoud op SensorsTechForum.com is in het Engels.

  3. avatarJohn

    Er is geen update 2.19.137. Ik ben nog steeds op v2.19.134 want het is de nieuwste versie!

  4. avatarleonardo Gaston Firpo

    ik vraag me af! Als het virus dat Pegasus. . Voer je GSM .. en merkt op rare dingen zoals het verzenden van berichten naar andere mensen uit je WhatsApp en je niets aparese.. en vermoedelijk de andere persoon heeft uw bericht … Een ander parese ONLINE en uw telefoon UIT EN ZONDER ZETTEN de batterij.. ? AS CELL VIRUS VERWIJDERD indien deze al HEKEADO.. Je telefoon.. NO WAY OF DE UPDATING WhatsApp het virus BA.. CELL.. de BLIJFT.

Laat een reactie achter te Milena Dimitrova Annuleren antwoord

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.