Cautare


WhatsApp descopera un atac de supraveghere
15 Mai 2019 Software

WhatsApp descopera un atac de supraveghere "targeted"

Hackerii au reusit sa instaleze de la distanta software de supraveghere pe telefoane si pe alte dispozitive, folosind o vulnerabilitate majora in aplicatia de mesagerie Whatsapp.

WhatsApp, detinuta de catre Facebook, a declarat ca atacul a vizat "un numar selectat" de utilizatori si a fost orchestrat de "un actor cibernetic avansat".

O solutie a fost lansata vineri pentru remedierea problemei. 

Luni, WhatsApp a solicitat tuturor celor 1,5 miliarde de utilizatori sa isi actualizeze aplicatiile ca masura de precautie suplimentara. 

Software-ul de supraveghere implicat a fost dezvoltat de firma israeliana NSO Group, potrivit unui articol din Financial Times. 

WhatsApp se promoveaza ca o aplicatie de comunicatii "sigura" deoarece mesajele sunt criptate end-to-end, ceea ce inseamna ca pot fi afisate intr-o forma lizibila doar pe dispozitivul expeditorului sau destinatarului. 

Cu toate acestea, software-ul de supraveghere a permis atacatorului sa citeasca mesajele de pe dispozitivul tinta. 

Unii utilizatori ai aplicatiei au intrebat de ce notele din app store legate de cea mai recenta actualizare nu sunt explicite cu privire la solutie. 

Cum se actualizeaza aplicatia?

Android
- deschideti Google Play Store;
- accesati meniul din partea stanga sus a ecranului;
- accesati My Apps & Games;
- daca WhatsApp a fost actualizata recent, va aparea in lista cu aplicatii cu un buton care indica "Open";
- daca WhatsApp nu a fost actualizata automat, butonul va indica "Update". Apasati "Update" pentru a instala noua versiune;
- cea mai recenta versiune a WhatsApp pe Android este 2.19.134.

iOS
- in partea de jos a ecranului, accesati "Updates";
- daca WhatsApp a fost actualizat recent, va aparea in lista de aplicatii cu un buton care indica "Open";
- daca WhatsApp nu a fost actualizat automat, butonul va indica "Update". Apasati "Update" pentru a instala noua versiune;
- cea mai recenta versiune a WhatsApp pe iOS este 2.19.51.

Cum a fost folosita defectiunea de securitate?

A implicat folosirea de catre atacatori a functiei de apelare vocala Whatsapp pentru a suna pe dispozitivul tinta.

Chiar daca apelul nu a fost preluat, software-ul de supraveghere putea fi instalat. Potrivit raportului FT, apelul va disparea adesea din jurnalul de apeluri al dispozitivului. 

WhatsApp a declarat pentru BBC ca echipa sa de securitate a fost prima care a identificat defectiunea. A impartasit informatia cu grupurile pentru drepturile omului si cu furnizorii de securitate selectati si Departamentul de Justitie al SUA la inceputul acestei luni. 

"Atacul are toate semnele distinctive ale unei companii private, despre care se spune ca lucreaza cu guvernele pentru a livra spyware care preia functiile sistemelor de operare pentru telefoanele mobile", a declarat luni compania intr-o nota de informare.

Firma a publicat, de asemenea, un consultativ pentru specialistii in securitate, in care a descris defectiunea ca "O vulnerabilitate buffer overflow in WhatsApp VOIP (voice over internet protocol) stack care a permis executarea codului de la distanta prin intermediul unei serii special concepute de pachete SRTCP (secure real-time transport protocol) trimise catre un numar de destinatie".

Prof. Alan Woodward din cadrul Universitatii din Surrey a declarat ca este o metoda de atac "destul de veche". 

"Intr-un buffer overflow, unei aplicatii ii este alocata mai multa memorie decat are nevoie de fapt, deci are spatiu ramas in memorie. Daca reusesti sa treci peste un cod in aplicatie, poti executa propriul cod in acea zona", a explicat acesta. 

Cine se afla in spatele software-ului?

NSO Group este o companie israeliana la care in trecut s-a facut referire ca "dealer de arme cibernetice".

In timp ce unele companii de securitate cibernetica raporteaza defectiunile pe care le identifica pentru a putea fi remediate, altele pastreaza problemele pentru ele insele, astfel incat sa poata fi exploatate sau vandute organelor de drept. 

NSO Group este detinuta partial de compania de capital privat Novalpina Capital din Londra, care a dobandit un pachet de actiuni in luna februarie. 

Principalul software al NSO, Pegasus, are capacitatea de a colecta date private de pe un dispozitiv tinta, inclusiv captarea datelor prin intermediul microfonului si camerei foto si colectarea datelor de localizare. 

Grupul a declarat: "Tehnologia NSO este autorizata pentru unicul scop de a combate criminalitatea si teroarea. Compania nu opereaza sistemul si dupa un proces de licentiere si verificare riguros, agentiile de informatii si de aplicare a legii stabilesc cum sa foloseasca tehnologia pentru a sustine misiunile lor de siguranta publica. Investigam orice acuzatii credibile de abuz si, daca este necesar, vom lua masuri, inclusiv inchiderea sistemului. In niciun caz NSO nu va fi implicat in exploatarea sau identificarea tintelor tehnologiei sale, tehnologie operata doar de agentiile de informatii si de aplicare a legii. NSO nu ar putea si nu a putut utiliza tehnologia sa pentru a viza o persoana sau o organizatie". 

Cine a fost vizat? 

WhatsApp a declarat ca este prea devreme pentru a sti cati utilizatori au fost afectati de vulnerabilitate, desi a adaugat ca atacurile suspecte sunt high-targeted.

Potrivit New York Times, una dintre persoanele vizate a fost un avocat din Londra, implicat intr-un proces impotriva NSO Group. 

Amnesty International, care a declarat ca a fost vizata de instrumente create de NSO Group in trecut, a sustinut ca acest atac este unul de care grupurile pentru drepturile omului se tem de mult timp ca era posibil. 

"Sunt in masura sa va infecteze telefonul fara ca dvs. sa faceti ceva in acest sens", a declarat Danna Ingleton, director adjunct de program pentru Amnesty Tech. Aceasta a precizat ca exista dovezi ca instrumentele au fost folosite de catre regimuri pentru a-i supraveghea pe activisti si jurnalisti. 

Marti, o instanta din Tel Aviv a analizat petitia depusa de Amnesty International, care solicita Ministerului Apararii din Israel sa revoce licenta NSO Group pentru a-si exporta produsele. 

Care sunt intrebarile fara raspuns?

Cati oameni au fost vizati? WhatsApp sustine ca este prea devreme pentru a determina cati oameni au fost vizati sau cat timp a fost prezenta defectiunea in aplicatie.

Actualizarea WhatsApp elimina spyware-ul? Desi actualizarea remediaza defectiunea care a permis producerea atacului, WhatsApp nu a spus daca aceasta elimina orice spyware care a infectat deja un dispozitiv compromis. 

Ce ar putea face spyware-ul? WhatsApp nu a spus daca atacul ar putea depasi limitele WhatsApp, ajungand mai departe pe un dispozitiv si accesand e-mail-uri, fotografii si altele. 

"Folosirea unei aplicatii ca ruta de atac este limitata pe iOS deoarece ruleaza aplicatii in sandbox-uri foarte bine controlate", a declarat Prof. Woodward. "Toti presupunem ca atacul a fost doar o corupere a WhatsApp, insa analiza este in curs de desfasurare". 

BBC a solicitat clarificari WhatsApp. 

Sursa:
www.bbc.co.uk



Info util

Numai 5 producatori de solutii antivirus, inclusiv ESET, au indeplinit criteriile de detectie si dezinfectare solicitate pentru Windows 7.



Newsletter


Adresa mea de email:
Parteneri

Despre noi

Download

Contact

Strada Retezatului nr.5 / Tg.Mures 540 068
tel/fax:0265 265 910 / contact@smartnews.ro

Publicitate