Szerző: Koi Tamás

2019. május 14. 13:43:00

Súlyos sebezhetőséget foltozott be a WhatsApp

Kritikus sebezhetőséget foltozott be rendszereiben múlt héten a WhatsApp - a Facebook tulajdonában lévő, rendkívül népszerű chatszolgáltatás okostelefonos kliensprogramja platformtól függetlenül utat engedett egy kémszoftvernek.

Különösen kritikus sebezhetőséget foltozott be rendszereiben múlt hétvégén a WhatsApp. A Facebook tulajdonában lévő, mintegy 1,5 milliárd regisztrált felhasználóval rendelkező chatplatform okostelefonos kliensalkalmazásai lehetővé tették, hogy a támadók a hanghívási protokoll sérülékenységét kihasználva távolról kémszoftvert telepítsenek a felhasználók készülékeire. A támadóknak ehhez elég volt felhívniuk a kiszemelt áldozatot, a kód ezt követően akkor is települt, ha a hívott fél egyébként nem fogadta a hívást.

Az ügy különös pikantériája, hogy az ominózus kémszoftver, a Pegasus egy kifejezetten kormányzati ügyfelek számára fejlesztett, felderítési és nyomozati tevékenységet támogató csomag, melyet az izraeli NSO Csoport jegyez. A Pegasust elsősorban bűnüldözési és terrorellenes célokra rendelik meg a nemzetállamok szakszolgálatai, szigorú licencelési feltételek mellett. Az NSO röviddel az biztonsági incidens nyilvánosságra kerülését követően igyekezett leszögezni, hogy nem üzemeltetője a Pegasus platformnak, illetve vizsgálatot indított annak érdekében, hogy kiderítse, illetéktelenek használhatták-e a rendszert.

whatsapp_call

Miért érdemes belevágnod a Scrum képzésünkbe? (x) Október 21-én Scrum alapozó képzést indít a HWSW, íme néhány jó érv a kurzus mellett.

Az incidens mindenesetre abból a szempontból (is) rendkívül kínos az üzemeltetőre nézve, hogy a WhatsAppnak egyelőre láthatóan fogalma sincs arról (vagy nem hozza nyilvánosságra), hogy pontosan hány felhasználóját támadhatták a biztonsági rés kihasználásával, mint ahogy arról sincs semmilyen rendelkezésre álló információ, hogy meddig használhatták ki támadók a sebezhetőséget. A cég május elején fedezte fel rendszereiben a biztonsági rést, ezt követően először a háttérinfrastruktúrán hajtott végre olyan változtatásokat, mely kizárta a támadási lehetőséget, majd később - múlt hét végén - az Android és iOS platformokra kiadott WhatsApp kliensalkalmazásokat is frissítette.

A cég azt javasolja minden felhasználójának, hogy haladéktalanul töltsék le a kliensszoftver új verzióját, valamint rendszeresen frissítsék a mobiltelefonjuk operációs rendszerét a lehető legmagasabb szintű védelem érdekében. A cég múlt héten értesítette az esetről az illetékes kormányzati szerveket és adatvédelmi szervezeteket.

a címlapról