Jump to content
Sign in to follow this  
Black Tiger

WhatsApp-gebruikers via beveiligingslek besmet met spyware!

Recommended Posts

WhatsApp-gebruikers zijn via een onbekend beveiligingslek besmet met spyware waardoor ze konden bespioneerd, zo melden de Financial Times en New York Times. De kwetsbaarheid werd begin mei ontdekt en is inmiddels door WhatsApp gepatcht.

Om het lek te misbruiken volstond het voor aanvallers om slachtoffers via WhatsApp te bellen. Het slachtoffer hoefde niet op te nemen. De aanval werkte zowel tegen Android als iOS. Hoeveel mensen het doelwit van de aanvallen waren is nog niet bekend. De exploit die van het beveiligingslek misbruik maakte werd ontwikkeld door de NSO Group, aldus de Financial Times.

 

Een Britse advocaat, die betrokken is bij een rechtszaak tegen de NSO Group, zou via het beveiligingslek zijn aangevallen. Hij ontdekte dat hij op vreemde tijden WhatsApp-telefoontjes van een Noors nummer had gemist. Daarop stapte hij naar Citizen Lab, onderdeel van de universiteit van Toronto, dat onderzoek doet naar het gebruik van politieke macht in cyberspace. De organisatie heeft in het verleden vaker dergelijke aanvallen ontdekt.
 

Terwijl het onderzoek van Citizen Lab gaande was ontdekte WhatsApp tien dagen geleden op de eigen systemen abnormale telefoonactiviteiten, zo verklaart een anonieme medewerker tegenover de New York Times. WhatsApp waarschuwde mensenrechtenorganisaties nadat het was ingelicht door Citizen Lab dat het lek was gebruikt om de Britse advocaat aan te vallen. Vorige week heeft WhatsApp een update voor de eigen servers uitgerold, gisteren verscheen er een beveiligingsupdate voor gebruikers.


Facebook laat weten dat het om een buffer overflow in de WhatsApp voip-stack gaat. Door het versturen van speciaal geprepareerde SRTCP-pakketten naar een telefoonnummer kan het lek worden misbruikt. Het probleem is opgelost in WhatsApp voor Android vanaf versie 2.19.134, WhatsApp Business voor Android vanaf versie 2.19.44, WhatsApp voor iOS vanaf versie 2.19.51, WhatsApp Business voor iOS vanaf versie 2.19.51, WhatsApp voor Windows Phone vanaf versie 2.18.348 en WhatsApp voor Tizen vanaf versie 2.18.15.


@Bron: security.nl


Greetings, Black Tiger

Share this post


Link to post

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  




  • Hosting Fun

×
×
  • Create New...

Important Information

By clicking the accept button you specifically agree to our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue. If you don't agree, please leave this site.