Kalendář
  • 21.8.2019Chaos Communication Camp 2019
  • 9.9.2019SANS Network Security 2019
  • 17.9.2019Identity Management Europe
  • 18.9.20192019 CISA Cybersecurity Summit
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Kritická zranitelnost WhatsApp zneužívaná spywarem

14. 5. 2019

Zranitelnost spočívala v možnosti způsobit přetečení bufferu pomocí škodlivých paketů poslaných aplikaci WhatsApp v rámci zahájení hlasového hovoru. K úspěšnému útoku nebylo ani nutné, aby uživatel hovor přijal. Facebook už ve všech verzích mobilního klienta WhatsApp chybu opravil. Do té doby ji ale zneužíval komerční spyware Pegasus izraelské společnosti NSO Group. Počet lidí, kteří byli tímto způsobem napadeni, není známý. Podle kanadské Citizen Lab byl ale útok použit proti právníkovi činnému v oblasti ochrany lidských práv.

Share Button

Komentáře