CYBER NEWS

Sei un utente di WhatsApp? Se è così, fate attenzione che una seria vulnerabilità in l'applicazione è stata sfruttata. Gli hacker difetto permesso di compromettere i dispositivi che utilizzano una forma di spyware avanzato sviluppato dalla società israeliana NSO Group.









La vulnerabilità viene monitorato in CVE-2019-3568, ed è stata la prima volta da Financial Times.

CVE-2019-3568 descrizione ufficiale

La vulnerabilità è descritta come buffer overflow nella WhatsApp pila VOIP. Ha permesso l'esecuzione di codice remoto tramite serie appositamente predisposto di pacchetti SRTCP inviato a un numero di telefono di destinazione.

La vulnerabilità affligge WhatsApp per Android prima v2.19.134, WhatsApp business per Android prima v2.19.44, WhatsApp per IOS prima v2.19.51, WhatsApp business per iOS prima v2.19.51, WhatsApp per Windows Phone prima v2.18.348, e WhatsApp per Tizen prima v2.18.15.

Apparentemente, CVE-2019-3568 è stato scoperto all'inizio di questo mese mentre l'azienda stava facendo miglioramenti di sicurezza.

Gli exploit basato sul difetto successo chiamando o un iPhone vulnerabili o un dispositivo Android tramite la funzione di chiamata WhatsApp. Va ricordato che le chiamate non hanno bisogno di una risposta, e spesso scomparso da tronchi. Per fortuna, il difetto è stata presumibilmente fissato.

Chi è NSO Group? La società è il creatore di Pegaso, un'applicazione avanzata dello spyware che evasioni o radici dispositivi infetti che permettono lo spyware di passare attraverso messaggi privati, attivare il microfono e fotocamera, e raccogliere informazioni sensibili.

E 'curioso notare che lo spyware Pegasus è stato utilizzato in

Il dispositivo Apple ha un virus (mela Scam) Istruzioni per la rimozione This YOUR APPLE DEVICE HAS A VIRUS removal guide shows how victims can remove this common Apple Scam leading to a fake tech support . Aggiornamento agosto 2019 sensorstechforum.com

truffe supporto falso tecnologia che ha sostenuto che i dispositivi delle vittime sono stati infettati con esso.

Per quanto riguarda l'attacco vero e proprio che coinvolge WhatsApp, secondo rappresentante di una società, un piccolo numero di utenti sono stati mirati tramite CVE-2019-3568 da aggressori avanzati, ArsTechnica disse.

"L'attacco ha tutte le caratteristiche di una società privata riferito che funziona con i governi per fornire spyware che assume le funzioni dei sistemi operativi di telefonia mobile,”Il rappresentante ha aggiunto senza citare direttamente NSO Gruppo. Secondo i rapporti, uno degli obiettivi dell'attacco era un avvocato sede nel Regno Unito i diritti umani il cui dispositivo ma ho compromesso la Domenica.

CVE-2019-3568 già fissato

La vulnerabilità di buffer overflow dovrebbe essere fissato in una patch rilasciato il Lunedi. Ecco come aggiornamento WhatsApp in base al vostro sistema operativo. WhatsApp ha presumibilmente riportato l'attacco alla legge degli Stati Uniti per aiutarli con le indagini. Per quanto riguarda il Gruppo NSO, sembra che l'azienda si trova ad affrontare una sfida in tribunale israeliano per quanto riguarda la capacità della società di esportare il suo spyware.