В WhatsApp обнаружена уязвимость нулевого дня

В WhatsApp обнаружена уязвимость нулевого дня

Разработчики WhatsApp призывают пользователей срочно обновить приложение, чтобы защититься от обнаруженной в нем уязвимости исполнения кода. Баг уже нашел применение в кибератаках — злоумышленники использовали его для слежки за правозащитниками и журналистами в нескольких странах мира.

Одним из первых проблемы со своим iPhone обнаружил адвокат из Великобритании, пожалевший остаться анонимным. Он заподозрил компрометацию устройства после того, как ему поступило несколько странных видеозвонков от незнакомых пользователей с шведскими телефонными номерами. Ранее этот человек уже сталкивался со шпионажем против себя, поэтому попросил о помощи ИБ-экспертов из канадской Citizen Lab.

Параллельно с этим подозрительную активность в системе голосовых звонков обнаружили и разработчики WhatsApp. Они связались с правозащитными организациями и в итоге вышли на Citizen Lab, которые указали им на своего клиента. Когда эксперты поняли, что речь идет о слежке за пользователями, они передали информацию в Департамент юстиции США.

Дальнейшее расследование позволило определить проблему, которой воспользовались злоумышленники. Как выяснилось, в стеке WhatsApp VOIP содержалась уязвимость переполнения буфера CVE-2019-3568, открывавшая возможность для внедрения стороннего кода. Под угрозой оказались пользователи WhatsApp и WhatsApp Business для iOS, Android, Windows Phone и Tizen.

Чтобы вызвать переполнение буфера, взломщики отправляли программе серию Secure RTCP-запросов. С точки зрения жертвы они выглядели как входящие звонки. Эксперты подчеркивают, что для эксплуатации уязвимости пользователю было необязательно принимать входящий вызов.

По цифровым отпечаткам на устройстве специалисты смогли установить предположительного организатора атаки. Улики указали на израильскую компанию NSO Group, которая ранее уже была замешана в инцидентах со шпионским ПО. Эта организация поставляет соответствующие решения спецслужбам и правительственным агентствам, утверждая, что помогает бороться с терроризмом.

Тем не менее деятельность израильских разработчиков регулярно вызывает критику правозащитников и экспертов ИБ. Один из самых известных продуктов NSO Group — шпионская программа Pegasus, которая умеет снимать скриншоты с зараженных iOS- и Android-устройств, перехватывать звонки и копировать ценную информацию.

В настоящий момент эксперты не уточняют, какое ПО применялось в атаках через WhatsApp. Известно лишь, что помимо британского адвоката список жертв включает гражданина Катара, нескольких мексиканских журналистов и борцов за права человека. В интересах безопасности личности пострадавших не раскрываются.

Источник: //threatpost.ru/0day-in-whatsapp/32635/

Оставить комментарий

Оставить коментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *