WhatsApp’dagi zaiflik josuslik dasturini o’rnatish uchun suiiste’mol qilindi.
Zaiflikdan foydalangan holda jinoyatchi zararli kodni ishga tushirishi, shifrlangan suhbatlarga kirib olishi va qo’ng’iroqlarni tinglashi mumkin.
O’tgan dam olish kunlari Facebook muhandislari texnologiya giganti WhatsApp messenjerida foydalanuvchilarni josuslik qilish uchun qurilmalarga zararli dasturlarni o’rnatishga imkon beruvchi xavfli zaiflikni bartaraf etdilar. Buning uchun faqat jabrlanuvchining telefoniga qo’ng’iroq qilish kifoya edi.
Muammo (CVE-2019-3568) joriy yil may oyining boshida WhatsApp tomonidan o’zi aniqlangan, so’ngra kompaniya AQSh huquqni muhofaza qilish organlari va xavfsizlik mutaxassislarini xabardor qilgan.
CVE-2019-3568 – bu WhatsApp VoIP’dagi bufer ortiqcha yuklanish zaifligi bo’lib, hujumchi uni yomon niyatli kodni ishga tushirish, shifrlangan suhbatlarga kirish, qo’ng’iroqlarni tinglash, mikrofon va kamerani faollashtirish hamda qurilmada saqlangan fotosuratlar, kontaktlar va boshqa ma’lumotlarni ko’rish uchun ekspluatatsiya qilishi mumkin. Qo’ng’iroqlar jurnali zararli faoliyatni yashirish maqsadida o’zgartirilishi mumkin. Bu zaiflik maxsus tayyorlangan SRTCP paketlarini maqsadli telefonga yuborish orqali ekspluatatsiya qilinadi.
CVE-2019-3568 xabarnoma ilovasining quyidagi versiyalariga ta’sir qiladi: WhatsApp for Android (2.19.134 versiyasigacha), WhatsApp Business for Android (2.19.44 versiyasigacha), iOS (2.19.51 versiyasigacha), WhatsApp Business for iOS (2.19.51 gacha), Windows Phone (2.18.348 gacha) va WhatsApp for Tizen (2.18.15 gacha). Dasturchilar allaqachon ilova uchun tuzatish yangilanishlarini chiqardilar, barcha foydalanuvchilarga ularni iloji boricha tezroq o’rnatish tavsiya etiladi.
Financial Timesga ko’ra, bu zaiflik Pegasus nomli josuslik dasturini o’rnatish uchun ishlatilgan. WhatsApp vakillari kompaniya tergov olib borayotganini va jabrlanganlar soni bo’yicha hali ma’lumotga ega emasligini aytishdi. WhatsApp bu hujumlarning ehtimol ma’lum shaxslarga qaratilgani haqida xabar berdi. Facebookning so’nggi baholashlariga ko’ra, WhatsAppdan butun dunyo bo’ylab 1,5 milliard kishi foydalanadi.
