WhatsApp, companie a Facebook, a informat autoritatea Data Protection Commissioner (DPC) despre o vulnerabilitate severă de securitate care a afectat platforma folosită de 1,5 miliarde de oameni. DPC este autoritatea irlandeză de protecție a datelor și companiile trebuie să-i raporteze problemele care apar pentru userii din UE. Financial Times a scris că WhatsApp a fost afectată de o vulnerabiltate care a permis hackerilor să instaleze de la distanță programe malware pe telefoanele user-ilor.
Autoritatea DPC spune că a fost informată de companie că aceste incident sever s-a petrecut și că așteaptă de la WhasApp să comunice și dacă au fost afectate date ale user-ilor din UE. Autoritatea spune că grupul american a spus că vulnerabilitatea ”ar fi putut permite unui actor cu intenții rele să instaleze software neautorizat și să aibă acces la datele personale de pe terminalele pe care WhatsApp este instalată”.
Financial Times a citat surse care spun că programul malițios a fost pus la punct de o companie israliană celebră pentru soluțiile de spionaj cibernetic pe care le vinde diferitelor entități și state, chiar și pe milioane de dolari - NSO. Compania NSO a fost acuzată că ar fi ajutat guverne din țările arabe, dar și autoritățile mexicane, să spioneze opozanți și jurnaliști.
WhatsApp a descoperit problema la început de mai și spune că a rezolvat-o, dar recomandă tuturor user-ilor să actualizeze aplicația.
În cel mai rău caz atacatorii ar fi putut avea acces la diverse lucruri de pe smartphone-urile victimelor - contacte, poze, mesaje.
Compania israeliană NSO Group este un fel de dealer de ”arme cibernetice” și este celebră pentru software-ul Pegasus cu care cei care plătesc pot colecta multe date despre ținta dorită. S-a bănuit că soft-urile sale ar fi fost utilizate și de Arabia Saudită pentru a-l spiona ăe jurmalistul Kamal Khashoggi care a fost omorât la Istanbul. Șeful NSO a spus că a verificat și soft-ul nu a fost folosit.
Sursă: AFP
Ce spune CERT.ro despre incident
WhatsApp este o aplicație de chat deținută de Facebook care permite relaționarea a două sau mai multe persoane prin intermediul unei conexiuni la internet. Datorită consumului scăzut de date mobile, aplicația a devenit din ce în ce mai folosită de-a lungul timpului.
Descriere
Whatsapp este folosit de 1.5 miliarde de oameni la nivel mondial. La începutul lunii mai s-a descoperit că atacatorii au putut instala un software de monitorizare atât pe iPhone cât și pe dispozitivele Android, folosind funcția de apel a aplicației.
Potrivit unei recomandări publicate de Facebook, o vulnerabilitate buffer overflow în WhatsApp VOIP permite atacatorilor să execute de la distanță coduri arbitrare pe telefoanele țintă, trimițând o serie specială de pachete SRTCP.
Codul malițios poate să fie transmis chiar dacă utilizatorul nu răspunde, apelurile dispărând din log-uri. Vulnerabilitatea a fost operaționalizată de compania israeliană NSO Group, care produce cel mai avansat program spyware de pe planetă. Exploatarea acestei vulnerabilități se face prin instalarea unui spyware (Pegasus) pe dispozitive Android și iOS.
Aparent, vulnerabilitatea, identificată ca CVE-2019-3568, poate fi exploatată cu succes pentru a instala spyware-ul și pentru a fura date dintr-un telefon Android sau iPhone potrivit, prin plasarea unui apel WhatsApp chiar și atunci când apelul nu este răspuns.
Impact
Facebook a declarat că vulnerabilitatea a fost descoperită în luna mai a acestui an și că deja a făcut demersurile necesare alertării forțelor de ordine americane în privința exploatării, publicând totodată o alertă legată de acest tip de vulnerabilitate, pentru a face cunoscut acest lucru utilizatorilor săi.
Vulnerabilitatea a fost folosită deja într-o încercare de a ataca telefonul unui avocat din Marea Britanie pe data de 12 mai. Avocatul, care nu a fost identificat după nume, era implicat într-un proces contra firmei NSO.
Atacul are toate semnele distinctive ale unei firme private care lucrează din ordin guvernamental pentru a livra un spyware care preia controlul funcțiilor sistemului de operare al dispozitivelor mobile, spun cei de la WhatsApp.
Remediere
Echipa CERT-RO recomandă actualizarea (update) acestor aplicații pe toate sistemele de operare unde folosiți acest serviciu, pentru a preveni execuția codului malițios.
