Szerző: Koi Tamás

2019. május 14. 13:43:00

Súlyos sebezhetőséget foltozott be a WhatsApp

Kritikus sebezhetőséget foltozott be rendszereiben múlt héten a WhatsApp - a Facebook tulajdonában lévő, rendkívül népszerű chatszolgáltatás okostelefonos kliensprogramja platformtól függetlenül utat engedett egy kémszoftvernek.

Különösen kritikus sebezhetőséget foltozott be rendszereiben múlt hétvégén a WhatsApp. A Facebook tulajdonában lévő, mintegy 1,5 milliárd regisztrált felhasználóval rendelkező chatplatform okostelefonos kliensalkalmazásai lehetővé tették, hogy a támadók a hanghívási protokoll sérülékenységét kihasználva távolról kémszoftvert telepítsenek a felhasználók készülékeire. A támadóknak ehhez elég volt felhívniuk a kiszemelt áldozatot, a kód ezt követően akkor is települt, ha a hívott fél egyébként nem fogadta a hívást.

Az ügy különös pikantériája, hogy az ominózus kémszoftver, a Pegasus egy kifejezetten kormányzati ügyfelek számára fejlesztett, felderítési és nyomozati tevékenységet támogató csomag, melyet az izraeli NSO Csoport jegyez. A Pegasust elsősorban bűnüldözési és terrorellenes célokra rendelik meg a nemzetállamok szakszolgálatai, szigorú licencelési feltételek mellett. Az NSO röviddel az biztonsági incidens nyilvánosságra kerülését követően igyekezett leszögezni, hogy nem üzemeltetője a Pegasus platformnak, illetve vizsgálatot indított annak érdekében, hogy kiderítse, illetéktelenek használhatták-e a rendszert.

whatsapp_call

Python everywhere! Gyere Pythonozni a HWSW rendezvényeire! Megmutatjuk, hogy a Python nem csak a fejlesztők nyelve, hiszen egyszerűsége miatt bárhol és bárki használhatja.

Az incidens mindenesetre abból a szempontból (is) rendkívül kínos az üzemeltetőre nézve, hogy a WhatsAppnak egyelőre láthatóan fogalma sincs arról (vagy nem hozza nyilvánosságra), hogy pontosan hány felhasználóját támadhatták a biztonsági rés kihasználásával, mint ahogy arról sincs semmilyen rendelkezésre álló információ, hogy meddig használhatták ki támadók a sebezhetőséget. A cég május elején fedezte fel rendszereiben a biztonsági rést, ezt követően először a háttérinfrastruktúrán hajtott végre olyan változtatásokat, mely kizárta a támadási lehetőséget, majd később - múlt hét végén - az Android és iOS platformokra kiadott WhatsApp kliensalkalmazásokat is frissítette.

A cég azt javasolja minden felhasználójának, hogy haladéktalanul töltsék le a kliensszoftver új verzióját, valamint rendszeresen frissítsék a mobiltelefonjuk operációs rendszerét a lehető legmagasabb szintű védelem érdekében. A cég múlt héten értesítette az esetről az illetékes kormányzati szerveket és adatvédelmi szervezeteket.

a címlapról

Hirdetés

Python everywhere!

2020. február 25. 01:42

Gyere Pythonozni a HWSW rendezvényeire! Megmutatjuk, hogy a Python nem csak a fejlesztők nyelve, hiszen egyszerűsége miatt előszeretettel használják az üzemeltetők és DevOps szakemberek, tesztelők, illetve az adattudósok is, és elfut szinte bárhol, a mikrovezérlőktől egészen a böngészőkig.

Aggasztó adatok?

6

Elvan a gyerek, ha mobilozik

2020. február 24. 09:46

Aggódnak érte, mégis engedik a hazai fiatal felnőtt szülők gyerekeinek az okoseszköz-használatot.