WhatsApp מתקן פגם שמנוצל על ידי גרפיט נגיף הריגול

היה הקורבן של קמפיין ריגול חדש. חוקרי אבטחת מעבדות אזרח מאוניברסיטת טורונטו אכן גילו זאתכולל עיתונאים וחברי החברה האזרחית.

על בסיס דוחות מעבדות האזרח, WhatsApp ערכה את החקירה. העברת הודעות הבינו שההתקפה מבוססת עלוירוס שנקרא גרפיטו פותח על ידידוּגמָה וְמוֹפֵתחברה ישראלית המתמחה, תוכנה זדונית הצליחה לבצע פיגוע בשם "אפס קליק". ברור שהמתקפה אינה זקוקה לקורבן כדי ללחוץ על שום דבר.

קרא גם:

WhatsApp חוסם את דלת הכניסה לגרפיט

ההתקפה מבוססת על קבצי PDF לכודים שנשלחו ל- WhatsApp. לאחר שהתקבלו, קבצים אלה פורסים אוטומטית את תוכנת הזדוניות הגרפיט לסמארטפון היעד. אין צורך בקורבן לפתוח או לקיים אינטראקציה עם המסמך הלכוד. לאחר התקנתו,גרָפִיטתוקפים הציעוגישה מלאה לנתונים רגישים: הודעות מוצפנות, סיסמאות, גיבויים בענן, מיקום, כמו גם שליטה על המצלמה והמיקרופון. בתהליך, הנגיף הצליח להשתלב ביישומים אחרים כדי לפגוע בהם.

מספר שבועות לאחר האזהרה של כל המשתמשים שנפגעו, WhatsApp מציין שיש לופגיעות מתוקנתשניצול על ידיגרָפִיט. לְמַעֲשֶׂה,החברה תיקנה את הבעיה על ידי שינוי מערכת משלה מבלי שמשתמשים צריכים לעדכן את המכשיר או היישום שלהם. WhatsApp מסבירמחשב דופקשלא היה צורך בלקוח בלקוח.

קרא גם:

אין מזהה לפגם

הפגם תוקן בסוף השנה שעברה, שבועות לפני שהתיק הפך לציבורי. ההודעות בחרואל תקצה מזהה CVE(פגיעות ותערוכות נפוצות), קוד ייחודי לזיהוי פגם בטיחותי, בהפרה. WhatsApp טוען כי ההחלטה התקבלה על פי כללים רשמיים שלמִצנֶפֶת, הארגון שמנהל את מסד הנתונים של CVE ואת מדיניות ניהול הפגיעות שלו.

בתגובה המופנית לתקשורת, WhatsApp מצהירה כי פרשת הגרפיט היא"דוגמה חדשה הממחישה מדוע חברות המתמחות בתוכנת ריגול חייבות להיות אחראיות לפעילותן הבלתי חוקית"ו WhatsApp"יישאר מחויב להגן על זכות המשתמשים לתקשר בסודיות מוחלטת"ו זה רחוק מהפעם הראשונה שההודעות של מטא מכוונות על ידינגיף ריגול אולטרה-סופיסטיו בעבר, WhatsApp ספג כמה עבירות על בסיס, עוד חברה ישראלית. תוכנות הריגול הפכו יותר מ -1,400 קורבנות.

🔴 לא להחמיץ שום חדשות 01net, עקוב אחרינוחדשות גוגלETWhatsAppו

מקור: מחשב דופק