#B2B ENTSERVICES

  • Май17

    С помощью уязвимости преступник может выполнить вредоносный код и получить доступ к зашифрованным чатам и прослушивать звонки.

    На минувших выходных инженеры Facebook устранили опасную уязвимость в принадлежащем техногиганту мессенджере WhatsApp, позволявшую установить на устройства вредоносную программу для слежки за пользователями. Все, что для этого требовалось - совершить звонок на телефон жертвы.

    Проблему (CVE-2019-3568) обнаружила сама WhatsApp в начале мая нынешнего года, после чего компания проинформировала американские правоохранительные органы и экспертов по безопасности.

    CVE-2019-3568 представляет собой уязвимость переполнения буфера в WhatsApp VoIP, воспользовавшись которой злоумышленник может выполнить вредоносный код и получить доступ к зашифрованным чатам, прослушивать звонки, активировать микрофон и камеру, просматривать фотографии, контакты и прочую информацию на скомпрометированном устройстве. При этом журналы звонков могут быть модифицированы для сокрытия вредоносной деятельности. Эксплуатация проблемы осуществляется путем отправки специально сформированных SRTCP-пакетов на целевой телефон.

    CVE-2019-3568 затрагивает следующие версии мессенджера: WhatsApp для Android (до выпуска 2.19.134), WhatsApp Business для Android (до 2.19.44), iOS (до 2.19.51), WhatsApp Business для iOS (до 2.19.51), WindowsPhone (до 2.18.348) и WhatsApp для Tizen (до 2.18.15). Разработчики уже выпустили корректирующие обновления приложения, которые всем пользователям рекомендуется установить как можно скорее.

    По информации издания Financial Times, данная уязвимость использовалась для установки шпионской программы под названием Pegasus. По словам представителей WhatsApp, компания проводит расследование и пока не имеет данных о числе пострадавших. Как заявили в WhatsApp, скорее всего, речь идет о целевых атаках на конкретных людей. По последним оценкам Facebook, мессенджер WhatsApp используют 1,5 млрд человек по всему миру.

    Павел Дуров призвал переходить на более безопасные мессенджеры.

    Основатель соцсети "ВКонтакте" и приложения Telegram раскритиковал мессенджер WhatsApp из-за проблем с безопасностью данных пользователей. По его мнению, администрация WhatsApp умышленно запутывает коды своих приложений, чтобы специалисты по безопасности не смогли их изучить.

    Павел Дуров -основатель соцсети "Вконтакте" и мессенджера Telegram

    Каждый раз, когда WhatsApp приходится исправлять критическую уязвимость в своем приложении, на ее месте появляется новая. Все их проблемы безопасности работают как бэкдоры.

    Он также предположил, что WhatsApp и его материнская компания Facebook сотрудничают с ФБР, внедряя бэкдоры в приложение.

    Я понимаю, что силовые структуры оправдывают установку бэкдоров антитеррористическими усилиями. Проблема в том, что такие бэкдоры могут также использоваться преступниками и авторитарными правительствами. Неудивительно, что диктаторы, похоже, любят WhatsApp. Отсутствие безопасности позволяет им шпионить за своими людьми.

    Создатель Telegram напомнил, что пользователи WhatsApp постоянно сталкиваются с проблемами и утечками и призвал переходить на более безопасные мессенджеры.

    Скачать обновление WhatsApp 2.19.145, устраняющее уязвимость CVE-2019-3568, можно из архива файлов проекта.
    Источник: SecurityLab

Рейтинг@Mail.ru