Софтуерни грешки дават шпионски софтуер безплатно Rein с един единствен призив WhatsApp

Софтуерни грешки дават шпионски софтуер безплатно Rein с един единствен призив WhatsApp
Много потребители на софтуера за съобщения WhatsApp на Facebook се опитват да закърпят програмата във вторник, в отговор на новината за недостатък, който позволява на шпионски софтуер да бъде инсталиран на мобилни телефони с Android и iOS. „Този ​​нов вид атака е дълбоко обезпокоителен и показва как дори най-надеждните мобилни приложения и платформи могат да бъдат уязвими“, казва Майк Кампин, вицепрезидент на инженерния отдел на Wandera, доставчик на мобилна сигурност в Сан Франциско. „Макар тази атака да се основава на идентифициран по-рано експлойт, известен като Pegasus, фактът, че той е бил препакетиран във форма, която може да бъде доставена чрез обикновен разговор с WhatsApp, е шокирала много хора,” продължи той. WhatsApp, която се използва от 1,5 милиарда души по света, обикновено не се използва като официално приложение за корпоративни съобщения, отбелязва Кампин, но се използва широко в международен план, както за личните устройства на служителите, така и за корпоративните устройства. Това може да бъде проблематично за организациите, каза той, тъй като след като веднъж е бил използван чрез тази нова атака, нападателят има пълен контрол и видимост на всички данни по телефона. Бързо действие WhatsApp в понеделник посъветва потребителите да поправят софтуера възможно най-скоро, за да избегнат потенциални инфекции. „WhatsApp насърчава хората да надграждат до последната версия на нашето приложение, както и да поддържат мобилната си операционна система актуална, за да се предпазят от потенциални целеви подвизи, предназначени да компрометират информацията, съхранявана на мобилни устройства“, се казва в изявление на компанията. Засегнатите версии на програмата са както следва: WhatsApp за Android преди v2.19.134 WhatsApp Бизнес за Android преди v2.19.44 WhatsApp за iOS преди v2.19.51 WhatsApp Бизнес за iOS преди v2.19.51 WhatsApp за Windows Phone преди v2.18.348 WhatsApp за Tizen преди v2.18.15 Веднъж осъзнала уязвимостта, компанията е действала сравнително бързо, за да издаде кръпка. Той фиксира инфраструктурата на приложението за 10 дни и пусна сигурна версия на софтуера миналия петък. Тя също така уведоми правоприлагащите органи в Съединените щати и Обединеното кралство. „Изглежда, че са действали бързо, за да оправят уязвимостта и да уведомят обществеността и правителството“, каза Джоузеф А. Търнър, главен офицер от разузнаването на Proventus Cybersecurity , компания за компютърна и мрежова сигурност в Aliso Viejo, Калифорния. Тази пъргава реакция може да е от полза както за WhatsApp, така и за неговия майка, Facebook. „С начина, по който WhatsApp се справя с тази уязвимост, и тъй като изглежда, че е замесен външен нападател, по това време няма пръсти, сочещи към Facebook или WhatsApp“, каза Търнър пред TechNewsWorld. „Въпреки това, виждаме, че потребителите се преместват в други приложения за съобщения поради проблеми, свързани с неприкосновеността на личния живот“, добави той. Страшно развитие Използвайки недостатъка в WhatsApp, нападателят може да вмъкне злонамерен код в телефона, като просто постави WhatsApp повикване, дори ако повикването остава без отговор. Експлоатацията трябва да бъде от особено значение за потребителите на iPhone, отбелязва Ръсти Картър, вицепрезидент за управление на продукти в Arxan Technologies , компания за защита на приложения в Сан Франциско. „Екосистемата на Apple има тази репутация на безопасност, както и приложения, които не допускат да се намесва в друга“, каза той пред TechNewsWorld. „Това събитие разрушава това“, продължава Картър, „защото тук имаме уязвимост в едно приложение, което позволява на някой да инсталира софтуер, който засяга цялото устройство и целия софтуер, който работи върху него. Това е страшно развитие.“ Адвокат по правата на човека Дигиталният отпечатък на зловредния код е подобен на шпионските инструменти, продавани от NSO Group, израелски производител на инструменти за хакерство на военни класове, според изследователи на сигурността, които са го изследвали. Една от целите на шпионския софтуер, според доклад на Ню Йорк таймс , е лондонски адвокат, който е участвал в редица съдебни дела, свързани с НСО. Жалбите обвиняват NSO Group в предоставянето на инструменти за хакване на телефоните на Омар Абдулазиз, саудитски дисидент в Канада; гражданин на Катар; и група мексикански журналисти и активисти. „Технологията на NSO е лицензирана за упълномощени правителствени агенции единствено с цел борба с престъпността и терора“, се казва в изявление на компанията. „Компанията не оперира със системата и след строг процес на лицензиране и проверка, разузнаването и правоприлагащите органи определят как да използват технологията в подкрепа на своите мисии за обществена безопасност“, продължава той. „Ние проучваме всички достоверни твърдения за злоупотреби и ако е необходимо, предприемаме действия, включително затваряме системата“, твърди компанията. „При никакви обстоятелства НСО не бива да участва в оперирането или определянето на цели на своите технологии, които се управляват единствено от разузнавателни служби и правоприлагащи органи.“ „НСО не би или не би могла да използва своята технология сама по себе си, за да се насочи към всяка лична организация, включително тази личност“, добави тя. По-добро управление на опасни оръжия WhatsApp hack е пример за военни кибернетични оръжия, които излизат „в дивата природа“ и се използват от престъпници, подобно на атаката на WannaCry върху националната здравна система на Обединеното кралство преди две години, казва Марк Скилтън, професор с експертни познания в областта на цифровите комуникации в Warwick Бизнес училище в Ковънтри, Великобритания. „Това е напомняне за това колко доверие влагаме в тези социални медийни платформи, за да защитим личните си данни“, каза той. „В този случай може да не открием тази атака, за да инсталираме шпионски софтуер в съобщенията си, като имейл за фишинг, докато не стане твърде късно.“ Системите никога няма да могат да бъдат 100% сигурни, признава той, но в края на краищата големите обществени платформи като Facebook, Google и Twitter трябва да бъдат по-отговорни за управлението на своите платформи. „Нуждаем се от системите, които използват, за да бъдат тествани постоянно, но по-големият въпрос тук е за правилното управление на тези видове оръжия“, каза Скилтън. Фирмите като NSO, които според съобщенията са разработили шпионски софтуер, използван в WhatsApp, носят отговорност да ги предпазят от попадане в погрешни ръце и да се използват за цели като Amnesty International и NHS, където това може да има пагубни последици за уязвимите хора. – продължи той. „Тези нови кибернетични оръжия трябва да бъдат класифицирани като много опасни в грешните ръце и управлявани като такива“, добави Скилтън. Преместете се да блокирате износната лицензия Междувременно „Амнести интернешънъл“ в понеделник се премести да блокира износа на военни кибернетични оръжия в техния източник чрез дело, заведено в Окръжния съд в Тел Авив, което има за цел да отмени лиценза за износ на НСО. В жалбата си Амнести твърди, че един от нейните служители е бил атакуван от софтуера на NSO. „NSO Group продава продуктите си на правителства, които са известни с възмутителни нарушения на човешките права, като им дава инструментите за проследяване на активисти и критици“, каза Дана Ингълтън, заместник-директор на Amnesty Tech. „Атаката срещу“ Амнести интернешънъл „беше последната слама“, отбеляза тя. Израелското министерство на отбраната игнорира нарастващите доказателства, свързващи НСО с атаките срещу защитниците на правата на човека, твърди Ингълтън. „Докато продукти като Пегас се продават без подходящ контрол и надзор, правата и безопасността на персонала на“ Амнести интернешънъл „и на други активисти, журналисти и дисиденти по света са изложени на риск“, добави тя. Правната дейност се подкрепя от Амнести Интернешънъл като част от съвместен проект с Университета в Ню Йорк, Университета по право Бернщайн, Института за човешки права и Глобалната клиника по правосъдие. „Насочването на защитниците на правата на човека към тяхната работа, използвайки инвазивни цифрови средства за наблюдение, не е допустимо съгласно законодателството в областта на правата на човека“, казва Маргарет Сатритвайт, директор на института. „Без по-строги правни проверки индустрията на шпионския софтуер дава възможност на правителствата да потъпкват правата на неприкосновеност на личния живот, свободата на мнение и изразяване“, добави тя. „Израелското правителство трябва да отмени лиценза за износ на NSO Group и да го спре да печели от спонсорираните от държавата репресии“. Джон П. Мело младши е репортер на ECT News Network от 2003 г. Неговите области на фокус включват киберсигурност, ИТ въпроси, неприкосновеност на личния живот, електронна търговия, социални медии, изкуствен интелект, големи данни и потребителска електроника. Той е писал и редактирал множество публикации, включително Boston Business Journal , Boston Phoenix , Megapixel.Net и правителствените новини за сигурността . Имейл на Джон.
http://www.technewsworld.com/story/Software-Bug-Gives-Spyware-Free-Rein-With-a-Single-WhatsApp-Call-86017.html
2019-05-15 12:04:39