الضعف WhatsApp استغلالها لتصيب الهواتف مع برامج التجسس الإسرائيلية

أفادت "فاينانشيال تايمز" يوم الاثنين نقلاً عن الشركة وموزع لتقنية التجسس أن المهاجمين يستغلون ثغرة أمنية في تطبيق WhatsApp الذي سمح لهم بإصابة الهواتف ببرامج تجسس متقدمة صنعتها مجموعة NSO للمطورين الإسرائيليين.

أخبر ممثل WhatsApp ، الذي يستخدمه 1.5 مليار شخص ، آرس أن الباحثين بالشركة اكتشفوا الضعف في وقت سابق من هذا الشهر أثناء قيامهم بإجراء تحسينات أمنية. CVE-2019-3568 ، حيث تمت فهرسة الثغرة الأمنية ، هي ثغرة أمنية في المخزن المؤقت في مكدس WhatsApp VOIP الذي يسمح بتنفيذ التعليمات البرمجية عن بُعد عند إرسال سلسلة من حزم SRTCP المعدة خصيصًا إلى رقم هاتف مستهدف ، وفقًا لهذا النصائح الاستشارية.

وفقًا لـ "فاينانشيال تايمز" ، فإن عمليات الاستغلال تعمل عن طريق الاتصال بجهاز iPhone أو Android ضعيف باستخدام وظيفة استدعاء WhatsApp. وقال المنشور ان الاهداف لا تحتاج للرد على مكالمة وغالبا ما تختفي المكالمات من السجلات. وقال ممثل WhatsApp تم إصلاح مشكلة عدم الحصانة في التحديثات التي تم إصدارها يوم الجمعة.

وذكرت "فاينانشيال تايمز" نقلاً عن وكيل تكنولوجيا التجسس الذي لم يكشف عن اسمه ، أن الممثل كان عبارة عن مجموعة NSO ، والتي تم تقديرها مؤخرًا بمبلغ مليار دولار في عملية شراء مستثمرة شارك فيها صندوق الأسهم الخاصة في المملكة المتحدة Novalpina Capital. NSO Group هي الشركة المصنعة لـ Pegasus ، وهو تطبيق متطور يقوم بفك قيود أو تجذير الجهاز المحمول المصاب حتى تتمكن برامج التجسس من التجول عبر الرسائل الخاصة ، وتنشيط الميكروفون والكاميرا ، وجمع جميع أنواع المعلومات الحساسة الأخرى.

أخبر ممثل WhatsApp Ars أن "عددًا محددًا من المستخدمين قد تم استهدافهم من خلال هذه الثغرة الأمنية من قبل ممثل سيبراني متقدم. للهجوم كل السمات المميزة لشركة خاصة تعمل مع الحكومات لتقديم برامج تجسس تتولى مهام أنظمة تشغيل الهواتف المحمولة. "لم يحدد الممثل مجموعة NSO بالاسم.

كان من بين الأشخاص المستهدفين محامي حقوق الإنسان المقيم في المملكة المتحدة والذي تعرض هاتفه للهجوم يوم الأحد حيث كان WhatsApp بصدد تحييد الضعف. (هذا وفقًا لجون سكوت رايلتون ، أحد كبار الباحثين في Citizen Lab ومقره تورونتو ، وتحدث إلى Ars.) وعندما فشل الاستغلال ، تمت زيارة هاتف المحامي بواسطة استغلال ثانٍ غير ناجح ، على حد تعبير باحث Citizen Lab.

وقال سكوت رايلتون "كل من كان مسؤولاً عن مراقبة مآثرهم في الشركة لم يكن يقوم بعمل جيد للغاية". إن الفشل في معرفة الوقت الذي تم فيه إصلاح هذا الاستغلال "يشير إلى أن المجموعة التي تعتبر شركة تجارية لبرامج التجسس ، لم تكن تقوم بعمل جيد".

ورفض سكوت رايلتون تسمية المحامي البريطاني لكنه قال إنه مثل الصحفيين المكسيكيين والنقاد الحكوميين والمعارض السعودي الذي يعيش في كندا في دعاوى قضائية ضد مجموعة NSO. تزعم الإجراءات القانونية أن NSO تتقاسم المسؤولية عن أي سوء استخدام لبرامجها من قبل العملاء.

في الأشهر الأخيرة ، قال سكوت رايلتون ، قالت مجموعة NSO إن برامج التجسس الخاصة بها لا تستخدم إلا ضد الأهداف المشروعة لجماعات إنفاذ القانون. وقال "إذا كان هذا بالفعل NSO ، فمن الواضح أن الشركة في هذه الحالة يتم استخدامها بطريقة متهورة للغاية". "هذا [المحامي] ليس تعريف أي شخص لهدف مشروع".

وقال واتس آب إن عملية الإصلاح التي تمت يوم الجمعة تمت على خوادم الشركة وكانت تهدف إلى منع الهجمات من العمل. أصدرت الشركة رقعة للمستخدمين النهائيين يوم الاثنين. وقالت WhatsApp إنها كشفت أيضًا الحادث إلى وكالات إنفاذ القانون الأمريكية لمساعدتها على إجراء تحقيق. يوم الثلاثاء ، تواجه مجموعة NSO تحديًا أمام المحكمة الإسرائيلية فيما يتعلق بقدرتها على تصدير برامجها. يأتي التحدي من منظمة العفو الدولية وغيرها من جماعات حقوق الإنسان.

لم تنجح محاولات الوصول إلى مجموعة NSO.

شاهد الفيديو: حل مشكلة عدم استخدام الرام كاملة - اجعل حاسوبك يستخدم الرامات بالكامل (أبريل 2020).