Kalendář
  • 17.6.2019Deloitte Academy - Základy kybernetické bezpečnosti
  • 4.7.2019In4Sec Cruise
  • 16.7.2019RSA Conference
  • 26.10.201914th Cyber Security Conference UISGCON14
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Kritická zranitelnost WhatsApp zneužívaná spywarem

14. 5. 2019

Zranitelnost spočívala v možnosti způsobit přetečení bufferu pomocí škodlivých paketů poslaných aplikaci WhatsApp v rámci zahájení hlasového hovoru. K úspěšnému útoku nebylo ani nutné, aby uživatel hovor přijal. Facebook už ve všech verzích mobilního klienta WhatsApp chybu opravil. Do té doby ji ale zneužíval komerční spyware Pegasus izraelské společnosti NSO Group. Počet lidí, kteří byli tímto způsobem napadeni, není známý. Podle kanadské Citizen Lab byl ale útok použit proti právníkovi činnému v oblasti ochrany lidských práv.

Share Button

Komentáře