Stulna Israeliska övervakning programvara noterades på Mörka Webben
Den anställde stal Pegasus spyware kod och försökte sälja den i det Mörka Nätet.
WhatsApp har avslöjat en allvarlig sårbarhet i appen meddelanden som ger snoops ett sätt att på distans spruta in Israeliska spionprogram på iPhone-och Android-enheter enkelt genom att ringa målet.
Felet, som beskrivs i en måndag Facebook rådgivande för CVE-2019-3568, är en buffertöverskridning i WhatsApp för VOIP-funktion.
En angripare skulle behöva ringa ett mål och skickar riggade Säker Real-time Transport Protocol (SRTP) paket till telefonen, så att de kan använda minnet fel i WhatsApp för VOIP-funktion för att injicera spionprogram och styra enheten.
SE: 10 tips för nya it-proffs (gratis PDF)
Målet skulle inte ens behöver svara för spionprogram att injiceras, och kräver ofta att försvinna från samtalsloggar.
Medan WhatsApp stöder end-to-end-kryptering, som ska skydda innehållet i kommunikationen mellan användare, denna säkerhetsåtgärd kan undergrävas om en enhet är en kompromiss av skadlig kod.
Financial Times, som bröt historien, rapporterar att spionprogram är från det Israeliska företaget NSO-Gruppen, som har anklagats för att sälja sin spyware till regeringar med tvivelaktiga mänskliga rättigheter.
NSO Koncernens flaggskepp, Pegasus, en så kallad ‘lagligt avlyssna” verktyg, som forskare vid University of Toronto är Medborgare Lab har nyligen hittat är utplacerade i 45 länder.
Den omfattande spridningen tyder på att det är inte bara används för att bekämpa den lokala brottsligheten och terrorism, men också för gränsöverskridande övervakning, till exempel genom att regeringar söker information från politiska dissidenter som lever i andra länder.
Det skadliga programmet kan spela in samtal, stjäla privata meddelanden, exfiltrate foton, slå på telefonens mikrofon och kamera, och samla in platsdata.
Förra året Medborgare Lab utredning funnit att kollegor till en dräpt Mexikanska journalisten riktades även med Pegasus.
WhatsApp ingenjörer på söndagen var enligt uppgift racing för att åtgärda säkerhetsproblemet som användes samma dag i ett försök att installera Pegasus på telefonen av en UK-baserade human-rights advokat.
WhatsApp ut en server-side fixa på fredag förra veckan och släppte en patch för slutanvändare på måndag tillsammans med Facebook är rådgivande.
WhatsApp VOIP felet påverkar WhatsApp för Android innan v2.19.134, WhatsApp Verksamhet för Android innan v2.19.44, WhatsApp för iOS innan v2.19.51, WhatsApp Verksamhet för iOS innan v2.19.51, WhatsApp för Windows Phone före v2.18.348, och WhatsApp för Tizen före v2.18.15.
Enligt Financial Times, den namnlösa STORBRITANNIEN advokat, som var riktad med Pegasus stämmer NSO Grupp i Israel räkning en grupp Mexikanska journalister och regimkritiker och en Saudiske dissidenten som bor i Kanada. Den passar hävdar NSO Koncernen aktier ansvar för sin produkt missbruk av klienter.
Facebook berättade publikationen: “Denna attack har alla kännetecken av ett privat företag som är känt för att arbeta med regeringar för att leverera spionprogram som enligt uppgift tar över funktioner från mobiltelefon operativsystem. Vi har informerade ett antal mänskliga rättigheter och organisationer för att dela den information som vi kan, och att arbeta med dem för att meddela det civila samhället.”
SE: EN vinnande strategi för it-säkerhet (ZDNet särskild rapport) | Ladda ner rapporten som en PDF (TechRepublic)
WhatsApp säger att det har informerat OSS justitiedepartementet om problemet.
NSO Koncernen har distanserat sig från den faktiska försök att installera spionprogram på den BRITTISKA advokat telefon.
“NSO inte ville eller inte kunde använda sin teknik i sin egen rätt att rikta någon person eller organisation, inklusive det individuella,” NSO Gruppen sa till ZDNet.
Företaget hävdar att deras teknik är licensierad till behöriga statliga myndigheter i syfte att bekämpa brott och terror.
“Företaget fungerar inte systemet, och efter en noggrann licensiering och prövningsprocess, intelligens och brottsbekämpande avgör hur du kan använda teknik för att stödja sina offentliga uppdrag säkerhet,” NSO sade gruppen.
Man tillade att man undersöker alla trovärdiga anklagelser om missbruk och om nödvändigt, vidtar åtgärder, vilket kan innefatta att stänga av systemet.
“Under inga omständigheter skulle NSO vara delaktiga i det löpande eller identifiering av mål för sin teknik, som enbart drivs av intelligens och brottsbekämpande organ,” NSO sade Gruppen.
Mer på Pegasus, WhatsApp, Facebook och säkerhet
Android se upp: Statligt stöd Pegasus spionprogram hittas med hjälp av mobiltelefoner för att avlyssna och ta tag i uppgifter‘Lagligt avlyssna” Pegasus spionprogram som finns utplacerade i 45 länderfranska regeringen släpper in-house IM-appen för att ersätta WhatsApp och Telegram användaPegasus gov ‘ t spionprogram används för att rikta kollega slagna av narkotika kartell journalistFacebook avverkade 1,5 miljoner användares e-post och kontakter utan tillståndÖver 540 miljoner Facebook-poster finns på utsatt AWS servrarpå Nätet trygghet 101: Hur att skydda din integritet från hackare, spioner, och regeringenWhatsApp caps vidarebefordran till fem instanser för att bekämpa falska nyheterProgrammerare försökte sälja cyberweapon på mörka webben för sek 50: Påminnelse till trygga medarbetare TechRepublicWhatsApp sårbarhet tillåtna hemlighetsfull installation av spionprogram CNET
Relaterade Ämnen:
EU
Säkerhet-TV
Hantering Av Data
CXO
Datacenter