Безопасность в глобальной сети Интернет

Брешь безопасности в WhatsApp позволяет хакерам установить ПО для шпионажа

Как недавно раскрыл Facebook, серьезная уязвимость существует в WhatsApp Messenger для всех устройств. Потенциальные злоумышленники могут использовать этот недостаток безопасности WhatsApp для внедрения шпионских программ на целевые устройства. Вредоносное ПО, как сообщается, принадлежит израильской фирме NSO Group.

Проведение шпионских атак с помощью WhatsApp

Facebook недавно раскрыл серьезную уязвимость безопасности, угрожающую пользователям WhatsApp по всему миру.

Описывая этот недостаток безопасности WhatsApp (CVE-2019-3568), Facebook заявил в своих рекомендациях,

Уязвимость переполнения буфера в стеке VOIP WhatsApp позволяет проводить удаленное выполнение кода через специально созданную серию пакетов SRTCP, отправленных на целевой номер телефона.

Проще говоря, потенциальный злоумышленник может доставить вредоносное ПО на целевое устройство, отправив измененные пакеты безопасного транспортного протокола реального времени (SRTP). Для этого достаточно простого звонка в WhatsApp на целевое устройство. Шпионское ПО даже не требовало от получателя ответа на вызов, после вызовы затем исчезнут из журналов.

В то время как Facebook не раскрыл никаких других деталей о недостатке, отчет Financial Times раскрыл некоторые детали. Как выяснилось, шпион принадлежал израильской группе NSO. Фирма является печально известным продавцом шпионских программ, также предположительно вовлеченным в шпионаж за журналистом Джамалом Хашогги, продавая свое программное обеспечение саудовцам. Тем не менее, фирма отрицает свою причастность.

Комментируя этот недостаток, Уинстон Бонд, технический директор EMEA, Arxan Technologies, сказал:

Атака на WhatsApp основана на использовании ошибки в коде, чтобы дать злоумышленникам контроль над приложением. 
Чтобы создать подобную атаку, требуется много исследований и обратного инжиниринга.

Facebook исправили недостаток

Facebook попытался исправить ошибку, выпустив обновленные версии WhatsApp пару дней назад. По данным BBC, инженеры WhatsApp впервые обнаружили дефект в начале мая, после чего они поделились информацией с американским департаментом правосудия, определенными поставщиками программного обеспечения безопасности и правозащитными группами. Как сказано в их заявлении,

Эта атака имеет все признаки частной компании, которая, как известно, работает с правительствами, чтобы доставить шпионское ПО, которое, как сообщается, берет на себя функции операционных систем мобильных телефонов. Мы проинформировали ряд правозащитных организаций, чтобы они поделились информацией, которой могут, и работали с ними, чтобы уведомить гражданское общество.

Были обновлены следующие версии приложения:

  • WhatsApp для Android v2.19.134;
  • WhatsApp для iOS v2.19.51;
  • WhatsApp для Андроид v2.19.44;
  • WhatsApp бизнес для iOS v2.19.51;
  • WhatsApp для Windows Phone v2.18.348;
  • WhatsApp для Tizen v2.18.15.

Пользователи в безопасности

На данный момент WhatsApp не раскрыл детали о возможных жертвах дефекта, посчитав это “слишком рано”. Тем не менее, целенаправленные атаки, использующие этот недостаток, насторожили всех.

Согласно Winston Bond,

Ничто не остановит ошибки, но App hardening сделал бы этот этап исследования намного сложнее и мог бы дать Facebook предупреждение о том, что кто-то возился с их приложением. 
К сожалению, слишком много приложений, ориентированных на потребителя, публикуются без какой-либо серьезной защиты от обратного проектирования. Это время, которое изменилось.

В то время как Facebook выпустили обновление WhatsApp, возможно, затрагивающее дефект, странно, что обновление не упоминало о каком-либо исправлении безопасности. Например, для WhatsApp для Android v2.19.134, в логах говориться,

Теперь проще запускать групповые голосовые и видеозвонки. 
Просто нажмите кнопку вызова в группах или выберите “новый групповой вызов” при запуске нового вызова на вкладке вызовы. 
Групповые звонки поддерживают до 4 участников.

В то время как, для WhatsApp для iOS v2.19.51, говорится следующее,

Теперь вы можете видеть наклейки в полном размере при длительном нажатии уведомления.

В нем ничего не говорится о возможном удалении или исправлении ошибки с установкой шпионского ПО.

В заявлении для MailOnline , Эндрю Мартин, генеральный директор DynaRisk, сказал,

Учитывая отсутствие знаний о шпионских программах на данном этапе, даже обновления программного обеспечения, отправленного WhatsApp, может быть недостаточно для защиты конфиденциальности пользователей.

На данный момент пользователи должны установить обновления ПО, чтобы избежать возможных атак.

Теги

nelus

Программист, SEO специалист, GEEK, увлекаюсь новостями из мира IT и безопасностью программного обеспечения.

Related Articles

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Back to top button