La vulnérabilité WhatsApp exploitée pour infecter les téléphones avec des logiciels espions israéliens
Les pirates ont exploité une vulnérabilité de WhatsApp qui leur permettait d'infecter les téléphones avec des logiciels espions avancés fabriqués par le développeur israélien NSO Group, a rapporté lundi le Financial Times , citant la société et un distributeur de logiciels espions.
Un représentant de WhatsApp, utilisé par 1,5 milliard de personnes, a déclaré à Ars que les chercheurs de la société avaient découvert la vulnérabilité plus tôt ce mois-ci alors qu'ils apportaient des améliorations en matière de sécurité. CVE-2019-3568, dans la mesure où la vulnérabilité a été indexée, est une vulnérabilité de dépassement de mémoire tampon dans la pile VOIP WhatsApp qui permet l'exécution de code à distance lorsque des séries de paquets SRTCP spécialement conçues sont envoyées à un numéro de téléphone cible, selon cet avis .
Selon le Financial Times, les exploits ont fonctionné en appelant un appareil iPhone ou Android vulnérable à l'aide de la fonction d'appel WhatsApp. Les cibles n'ont pas besoin de répondre à un appel, et les appels ont souvent disparu des journaux, a indiqué la publication. Le représentant de WhatsApp a déclaré que la vulnérabilité avait été corrigée dans les mises à jour publiées vendredi.
Source et suite
Un représentant de WhatsApp, utilisé par 1,5 milliard de personnes, a déclaré à Ars que les chercheurs de la société avaient découvert la vulnérabilité plus tôt ce mois-ci alors qu'ils apportaient des améliorations en matière de sécurité. CVE-2019-3568, dans la mesure où la vulnérabilité a été indexée, est une vulnérabilité de dépassement de mémoire tampon dans la pile VOIP WhatsApp qui permet l'exécution de code à distance lorsque des séries de paquets SRTCP spécialement conçues sont envoyées à un numéro de téléphone cible, selon cet avis .
Selon le Financial Times, les exploits ont fonctionné en appelant un appareil iPhone ou Android vulnérable à l'aide de la fonction d'appel WhatsApp. Les cibles n'ont pas besoin de répondre à un appel, et les appels ont souvent disparu des journaux, a indiqué la publication. Le représentant de WhatsApp a déclaré que la vulnérabilité avait été corrigée dans les mises à jour publiées vendredi.
Source et suite
