CVE-2019-3568 en WhatsApp pueden aprovecharse si se usa Pegasus Spyware

Responder
Avatar de Usuario
BODY
Site Admin
Mensajes: 674
Registrado: Dom Jul 07, 2013 10:30 pm
Ubicación: World
Contactar:

CVE-2019-3568 en WhatsApp pueden aprovecharse si se usa Pegasus Spyware

Mensaje por BODY »

CVE-2019-3568 en WhatsApp pueden aprovecharse si se usa Pegasus Spyware

Imagen
Es usted un usuario de WhatsApp? Si es así, ten en cuenta que una vulnerabilidad grave en que la solicitud haya sido explotado. Los piratas informáticos de defectos permitido a comprometer los dispositivos que usan una forma de software espía avanzada desarrollada por la compañía israelí ONE Group.

La vulnerabilidad es rastreado bajo CVE-2019 a 3568, y fue reportado por primera vez por Financial Times.

CVE-2019-3568 Descripción oficial
La vulnerabilidad es descrito como desbordamiento de búfer en WhatsApp pila VOIP. Se permitió la ejecución remota de código a través de la serie de paquetes especialmente diseñado SRTCP enviado a un número de teléfono de destino.

La vulnerabilidad afecta a WhatsApp para Android antes de la v2.19.134, WhatsApp para Android de negocios antes de la v2.19.44, WhatsApp para iOS antes de v2.19.51, WhatsApp para iOS de negocios antes de la v2.19.51, WhatsApp para Windows Phone antes de la v2.18.348, y WhatsApp para Tizen antes de v2.18.15.

Al parecer,, CVE-2019-3568 fue descubierto a principios de este mes, mientras que la empresa estaba haciendo mejoras de seguridad.

Exploits basados ​​en la falla ocurrió llamando ya sea un iPhone vulnerables o un dispositivo Android a través de la función de llamada de WhatsApp. Cabe mencionar que las llamadas no necesitan ser contestadas, y, a menudo desaparecido de registros. Afortunadamente, la falla se ha fijado el viernes pasado.

¿Quién es la ONE Group? La compañía es el fabricante de Pegasus, una aplicación avanzada de software espía que fugas de la cárcel o raíces infectadas dispositivos que permiten al software espía que pasan a través de mensajes privados, activar el micrófono y la cámara, y recoger información sensible.

Es curioso notar que el software espía Pegasus se ha utilizado en estafas de soporte técnico falsa que afirmaba que los dispositivos de las víctimas se infectaron con ella.
En cuanto al ataque real que implica WhatsApp, según el representante de una empresa, un pequeño número de usuarios se dirige a través de CVE-2019 a 3568 por los atacantes avanzada, ArsTechnica dijo.

"El ataque tiene todas las características de una empresa privada según los informes que trabaja con los gobiernos para entregar software espía que se hace cargo de las funciones de los sistemas operativos de teléfonos móviles,”El representante añadió sin mencionar directamente Grupo NSO. Según los informes, uno de los objetivos del ataque era un abogado de derechos humanos con sede en Reino Unido, cuyo dispositivo consiguió comprometido el domingo.

CVE-2019-3568 ya fijado
La buena noticia es que la vulnerabilidad de desbordamiento de búfer ya está fijada en un parche publicado el lunes. WhatsApp ha informado de que supuestamente el ataque a la policía de Estados Unidos para ayudarles con la investigación. En cuanto a la ONE Group, parece que la compañía se enfrenta a un desafío en corte israelí respecto a la capacidad de la empresa para exportar su software espía.

Credito: SENSORS/Milena Dimitrova


^^Del dicho al hecho siempre hay un gran trecho^^
Cualquier duda o pregunta compártela en el Foro para el conocimiento de todos
Toda información suministrada es solo con propósito EDUCATIVO

Responder

Volver a “NOTICIAS MÓVILES - COMUNICACIONES”