Centrul Naţional de Răspuns la Incidentele de Securitate Cibernetică (CERT-RO) avertizează utilizatorii aplicaţiei de mesagerie WhatsApp să-şi actualizeze softul pe toate sistemele de operare pe care au instalat acest tip de serviciu, pentru a preveni activarea unui software maliţios de monitorizare descoperit recent.
„Din ce în ce mai multe persoane renunţă la convenţionalul SMS în favoarea aplicaţiilor de mesagerie precum WhatsApp, Facebook Messenger etc. Din pricina popularităţii crescute a serviciilor, atacatorii vizează vulnerabilităţi ale aplicaţiilor pentru a compromite dispozitivele utilizatorilor. La începutul lunii mai, s-a descoperit că atacatorii au putut instala un software de monitorizare atât pe iPhone, cât şi pe dispozitivele Android, folosind funcţia de apel a aplicaţiei. Potrivit unei recomandări publicate de Facebook, o vulnerabilitate „buffer overflow” în WhatsApp VOIP permite atacatorilor să execute de la distanţă coduri arbitrare pe telefoanele-ţintă, trimiţând o serie specială de pachete SRTCP. Codul maliţios poate să fie transmis chiar dacă utilizatorul nu răspunde, apelurile dispărând din log-uri. Echipa CERT-RO recomandă actualizarea (update) acestor aplicaţii pe toate sistemele de operare unde se utilizează acest tip de serviciu, pentru a preveni execuţia codului maliţios.
Vulnerabilitatea a fost operaţionalizată de compania israeliană NSO Group, care produce cel mai avansat program spyware de pe planetă. Exploatarea acestei vulnerabilităţi se face prin instalarea unui spyware (Pegasus) pe dispozitive Android şi iOS. Aparent, vulnerabilitatea, identificată ca CVE-2019-3568, poate fi exploatată cu succes pentru a instala spyware-ul şi pentru a fura date dintr-un telefon Android sau iPhone potrivit, prin plasarea unui apel WhatsApp chiar şi atunci când apelul nu este răspuns. Facebook a declarat că vulnerabilitatea a fost descoperită în luna mai a acestui an şi că deja a făcut demersurile necesare alertării forţelor de ordine americane în privinţa exploatării, publicând totodată o alertă legată de acest tip de vulnerabilitate, pentru a face cunoscut acest lucru utilizatorilor săi. Vulnerabilitatea a fost folosită deja într-o încercare de a ataca telefonul unui avocat din Marea Britanie, pe data de 12 mai. Avocatul, care nu a fost identificat după nume, era implicat într-un proces contra firmei NSO”, avertizează CERT-RO.
WhatsApp a anunțat că atacul a avut toate semnele distinctive ale unei firme private care lucrează din ordin guvernamental pentru a livra un spyware care preia controlul funcţiilor sistemului de operare al dispozitivelor mobile și au au precizat că au remediat vulnerabilitatea.
De remarcat, că aplicaţia WhatsApp este folosită de 1,5 miliarde de oameni din întreaga lume.
Lasă un comentariu