:

Szerző: Koi Tamás

2019. május 14. 13:43

Súlyos sebezhetőséget foltozott be a WhatsApp

Kritikus sebezhetőséget foltozott be rendszereiben múlt héten a WhatsApp - a Facebook tulajdonában lévő, rendkívül népszerű chatszolgáltatás okostelefonos kliensprogramja platformtól függetlenül utat engedett egy kémszoftvernek.

Különösen kritikus sebezhetőséget foltozott be rendszereiben múlt hétvégén a WhatsApp. A Facebook tulajdonában lévő, mintegy 1,5 milliárd regisztrált felhasználóval rendelkező chatplatform okostelefonos kliensalkalmazásai lehetővé tették, hogy a támadók a hanghívási protokoll sérülékenységét kihasználva távolról kémszoftvert telepítsenek a felhasználók készülékeire. A támadóknak ehhez elég volt felhívniuk a kiszemelt áldozatot, a kód ezt követően akkor is települt, ha a hívott fél egyébként nem fogadta a hívást.

Az ügy különös pikantériája, hogy az ominózus kémszoftver, a Pegasus egy kifejezetten kormányzati ügyfelek számára fejlesztett, felderítési és nyomozati tevékenységet támogató csomag, melyet az izraeli NSO Csoport jegyez. A Pegasust elsősorban bűnüldözési és terrorellenes célokra rendelik meg a nemzetállamok szakszolgálatai, szigorú licencelési feltételek mellett. Az NSO röviddel az biztonsági incidens nyilvánosságra kerülését követően igyekezett leszögezni, hogy nem üzemeltetője a Pegasus platformnak, illetve vizsgálatot indított annak érdekében, hogy kiderítse, illetéktelenek használhatták-e a rendszert.

whatsapp_call

A Gitlab mint DevSecOps platform (x)

Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

Az incidens mindenesetre abból a szempontból (is) rendkívül kínos az üzemeltetőre nézve, hogy a WhatsAppnak egyelőre láthatóan fogalma sincs arról (vagy nem hozza nyilvánosságra), hogy pontosan hány felhasználóját támadhatták a biztonsági rés kihasználásával, mint ahogy arról sincs semmilyen rendelkezésre álló információ, hogy meddig használhatták ki támadók a sebezhetőséget. A cég május elején fedezte fel rendszereiben a biztonsági rést, ezt követően először a háttérinfrastruktúrán hajtott végre olyan változtatásokat, mely kizárta a támadási lehetőséget, majd később - múlt hét végén - az Android és iOS platformokra kiadott WhatsApp kliensalkalmazásokat is frissítette.

A cég azt javasolja minden felhasználójának, hogy haladéktalanul töltsék le a kliensszoftver új verzióját, valamint rendszeresen frissítsék a mobiltelefonjuk operációs rendszerét a lehető legmagasabb szintű védelem érdekében. A cég múlt héten értesítette az esetről az illetékes kormányzati szerveket és adatvédelmi szervezeteket.

Az üzemeltetői szakmát számos nagyon erős hatás érte az elmúlt években. A történet pedig messze nem csak a cloudról szól, hiszen az on-prem világ is megváltozott.

a címlapról