利用WhatsApp漏洞利用以色列间谍软件感染手机
英国“金融时报”周一援引该公司和间谍软件技术经销商的话称,攻击者一直在利用WhatsApp中的一个漏洞,该漏洞允许他们用以色列开发商NSO集团制造的高级间谍软件感染手机。
由15亿人使用的WhatsApp的代表告诉Ars,公司研究人员在本月早些时候发现了这个漏洞,同时他们正在改进安全性。CVE-2019-3568,作为脆弱性已被索引,是在WhatsApp的VOIP堆,其允许远程执行代码时特制系列SRTCP分组被发送到目标电话号码的缓冲器溢出漏洞,根据本咨询。
根据英国“金融时报”的报道,利用WhatsApp调用功能调用易受攻击的iPhone或Android设备可以解决漏洞问题。该出版物说,目标不需要接听电话,而且电话通常会从日志中消失。WhatsApp代表表示,该漏洞已在周五发布的更新中得到修复。
英国“金融时报”援引这位未透露姓名的间谍软件技术交易商的话表示,该行为人是NSO集团,该集团最近以杠杆收购价值10亿美元,涉及英国私募股权基金Novalpina Capital。NSO集团是Pegasus的制造商,Pegasus是一款先进的应用程序,可以越狱或根植受感染的移动设备,以便间谍软件可以通过私人消息进行搜索,激活麦克风和摄像头,以及收集各种其他敏感信息。
WhatsApp代表告诉Ars,“一些高级网络演员通过此漏洞攻击了一些用户。”据报道,该攻击具有私营公司的所有标志,与政府合作提供接管手机操作系统功能的间谍软件。“该代表没有透露姓名的NSO集团。
被瞄准的人中有一名英国人权律师,他的电话在周日受到攻击,因为WhatsApp正在中和这一漏洞。(这是根据多伦多市民实验室的高级研究员John Scott-Railton的说法,他与Ars交谈。)当公用事业失败时,律师的电话被第二次失败的漏洞访问,公民实验室研究员说。
斯科特 - 莱顿说:“无论是谁在公司负责监督他们的攻击,都没有做得很好。”如果没有及时知道漏洞已被修复,“这表明该组织是一家商业间谍软件公司,并没有做得很好。”
斯科特 - 莱顿拒绝透露这位英国律师的名字,但表示他曾代表墨西哥记者,政府批评者和居住在加拿大的沙特持不同政见者对NSO集团提起诉讼。法律诉讼指控NSO对客户滥用其软件的责任承担责任。
最近几个月,Scott-Railton表示,NSO集团表示,其间谍软件仅用于执法团体的合法目标。“如果这确实是国家统计局,那么这个案子中的公司显然是以一种非常鲁莽的方式使用,”他说。“这个[律师]不是任何人对合法目标的定义。”
WhatsApp表示周五的解决方案是针对该公司的服务器进行的,旨在防止工作中的攻击。该公司周一发布了针对最终用户的补丁。WhatsApp表示,它还向美国执法机构披露了这一事件,以帮助他们进行调查。周二,国家统计局在以色列法院面临着出口其软件能力的挑战。挑战来自大赦国际和其他人权组织。
标签: WhatsApp