"הבאג בווטסאפ מאפשר להאקרים גישה למגוון סוגי נתונים"
לדברי ויקטור שבצייב, מומחה אנטי-נוזקות במעבדת קספרסקי, "התוקפים עשו שימוש בכמה פגיעויות וההתקפה נערכה בכמה שלבים, כשהיא מעניקה לתוקף דריסת רגל במכשיר בעזרת התקנה של רוגלה" ●"הפגיעויות הללו נוצלו במכשירים מבוססי אנדרואיד וגם באלה של אפל - והן מסוכנות מאוד", אמר
"ממה שידוע לנו עד כה לגבי הבאג בווטסאפ, עולה כי האקרים עלולים להפעיל קוד בתוך אפליקציית ווטסאפ, וכך לקבל גישה לטווח רחב של סוגי נתונים המאוחסנים בזיכרון המכשיר, כגון: ארכיב ההודעות, וכן גישה למצלמה ולמיקרופון", כך אמר ויקטור שבצייב, מומחה אנטי-נוזקות, מעבדת קספרסקי.
שבצייב התייחס לדיווח לפיו באג בתכונת שיחות האודיו באפליקציית ווטסאפ, שהתגלה בתחילת החודש, אפשר להאקרים להעביר תוכנות ריגול לסמארטפונים ממוקדים, למשל של פעילי זכויות אדם ואקטיביסטים אחרים. שמה של חברת הסייבר הישראלית NSO נקשר לאירוע האבטחה החמור. שלשום (ב') – לאחר כעשרה ימים ממועד חשיפתה על ידי אנשי האבטחה של החברה – הוציאה פייסבוק, הבעלים של ווטסאפ, עדכון גרסה הכולל טלאי שנועד לתקן את הפגיעות באבטחת היישום.
לדברי שבצייב, "מידע עדכני מצביע על כך שתוקפים עשו שימוש בכמה פגיעויות, כולל פגיעויות יום אפס ל-iOS. ההתקפה נערכה בכמה שלבים, כשהיא מעניקה לתוקף דריסת רגל במכשיר, בעזרת התקנה של רוגלה. בהינתן שהפגיעויות הללו כנראה נוצלו גם במכשירים מבוססי אנדרואיד וגם באלה של אפל – הן מסוכנות מאוד. אנו קוראים לכל המשתמשים להיזהר, ולהתקין – בלא עיכוב, את עדכוני התוכנה החדשים, אשר חוסמים פגיעויות המנוצלות על ידי הנוזקה".
"דבר ראשון יש לבדוק אם אפליקציית הווטסאפ שלכם מעודכנת"
"כדי לשמור על עצמכם ולדעת האם נדבקתם", אמר שבצייב, "דבר ראשון יש לבדוק אם אפליקציית הווטסאפ שלכם מעודכנת, על ידי בדיקה ברשימת הגרסאות הפגיעות. שנית, צריך להתקין פתרון אבטחה לניידים, כדי לבדוק אם המכשיר שלכם בטוח. אם קיימת נוזקה במכשיר שלך, האנטי וירוס יתריע בפניך על כך".
שבצייב סיים באומרו כי "במקרים מסוימים, האנטי וירוס הוא כזה שאינו מסוגל להסיר קבצים זדוניים מהמכשיר. במקרים כאלה, נדרש ביצוע אתחול חומרה במכשיר ואחזור להגדרות המפעיל. מיד לאחר מכן, יש להתקין מחדש את פתרון האנטי וירוס, כדי לבדוק אם תהליך האתחול הסיר את כל עקבות הנוזקה".
יצויין כי ווטסאפ לא דיווחה כמה זמן הייתה הפגיעות קיימת לפני שזוהתה, אבל אישרה כי האקרים ניצלו את הפרצה, כדי להתקין נוזקות אצל מספר לא ידוע של קורבנות. לפי הדיווחים, ההדבקה התבצעה באמצעות שיחת אודיו לטלפון הממוקד, והתהליך עבד גם אם נמען השיחות בווטסאפ לא ענה להן.
למרות שווטסאפ לא הזכירה שם של חברה ספציפית או של תוכנות ריגול מסוימת הקשורות להפרת האבטחה, ההצהרה על המקרה מצביעה, לפי הסברות, על NSO הישראלית. הפייננשינל טיימס, שציטט סוחר טכנולוגיית ריגול אנונימי, נקב מפורשות בשמה של NSO Group כמי שאחראית לכלי הריגול שהושתלו במכשירי משתמשי ווטסאפ.
תגובות
(0)