•   
  •   

Culture Vulnérabilité WhatsApp exploitée par le biais de GIF malveillants pour détourner les sessions de chat

17:25  03 octobre  2019
17:25  03 octobre  2019 Source:   zdnet.com

WhatsApp accuse une société israélienne de cyber-espionnage

  WhatsApp accuse une société israélienne de cyber-espionnage Après un récent accident de sécurité, WhatsApp a décidé de porter plainte contre une start-up israélienne spécialisée dans les logiciels d'espionnage, NSO Group, suspectée d’avoir – pour le compte de gouvernements aux antécédents douteux en termes de droits de l’homme - espionné les téléphones portables d’une centaine de défenseurs des droits humains, journalistes et autres membres de la société civile dans le monde. Au moment des faits, en mai dernier, l'application de messagerie cryptée détenue par Facebook avait reconnu avoir été infectée, mais ne s’était pas exprimée officiellement, se bornant à corriger la vulnérabilité en urgence.

Une vulnérabilité dans WhatsApp qui peut être utilisée pour compromettre les sessions de chat, les fichiers et les messages des utilisateurs via des GIF malveillants a été révélée.

La faille de sécurité, CVE-2019-11932, est un bogue à double gratuité trouvé dans WhatsApp pour Android dans les versions inférieures à 2.19.244.

Security Linux pour obtenir la fonction de verrouillage du noyau La guerre de Google contre les contrefaçons: Alors que les élections approchent, il partage des tonnes de vidéos truquées par l'IA La plupart des malspam contiennent une URL malveillante de nos jours, pas des pièces jointes Ransomware: pourquoi payer la rançon est une mauvaise idée pour tout le monde à long terme (ZDNet YouTube) Meilleure sécurité à domicile de 2019: surveillance professionnelle et bricolage (CNET) La plupart des entreprises du Fortune 500 sont encore opaques quant aux mesures de sécurité (TechRepublic)

A Une vulnérabilité à double gratuité est lorsque le paramètre free () est appelé deux fois sur la même valeur et le même argument dans le logiciel. La mémoire peut alors fuir ou devenir corrompue, donnant aux attaquants la possibilité d'écraser des éléments.

Facebook poursuit le groupe NSO de la société israélienne de cyberarmes ténébreuse à propos de WhatsApp Malware

 Facebook poursuit le groupe NSO de la société israélienne de cyberarmes ténébreuse à propos de WhatsApp Malware © Photo: Daniella Cheslow, (logo AP NSO Group sur un bâtiment à Herzliya, Israël, en 2016 (l'entreprise a depuis déménagé). (Photo: Daniella Cheslow, (Photo: Daniella Cheslow, ( (AP) Facebook et sa filiale WhatsApp ont intenté une poursuite contre l'ombre de la firme israélienne de cyber-renseignement NSO Group, affirmant qu'elle exploitait une vulnérabilité de l'application de messagerie cryptée pour infecter plus de 1 400 téléphones avec des logiciels malveillants.

De telles erreurs peuvent entraîner des fuites de mémoire, des plantages et l'exécution de code arbitraire.

Voir aussi: Mettre à jour WhatsApp maintenant: un bug permet aux espions de mettre des logiciels espions sur votre téléphone avec juste un appel

Dans ce cas, comme décrit par le chercheur "Awakened" qui a trouvé le problème, tout ce qu'il a fallu pour déclencher la vulnérabilité et effectuer un code à distance L'attaque d'exécution (RCE) était la création d'un fichier GIF malveillant.

a close up of a stereo © ZDNet

Selon la rédaction technique du chercheur sur GitHub , le bogue peut être déclenché de deux manières. Le premier, qui conduit à une escalade des privilèges locaux, nécessite qu'une application malveillante soit déjà installée sur un appareil Android cible. L'application génère ensuite un fichier GIF malveillant utilisé pour voler des fichiers de WhatsApp via la collecte de données de bibliothèque.

WhatsApp poursuit le fabricant de logiciels malveillants

 WhatsApp poursuit le fabricant de logiciels malveillants À la suite d'une cyberattaque qui a installé des logiciels espions sur les smartphones des utilisateurs, WhatsApp riposte et la société appartenant à Facebook a déposé une plainte contre la firme israélienne de cyberintelligence NSO Group affirmant avoir créé un exploit qui a fait l'attaque possible. © Fourni par Future Publishing Ltd.

Le deuxième vecteur d'attaque nécessite qu'un utilisateur soit exposé à la charge utile GIF dans WhatsApp en tant que pièce jointe ou via d'autres canaux. (Si un GIF est envoyé directement via le sélecteur de galerie de WhatsApp, cependant, l'attaque échouera.) Une fois la vue de la galerie ouverte dans l'application de messagerie, le fichier GIF sera analysé deux fois et déclenchera un shell distant dans l'application, conduisant à une réussite RCE.

CNET: Un ancien ingénieur de Yahoo plaide coupable d'avoir piraté 6 000 comptes à la recherche de nus

Les versions 8.1 et 9.0 d'Android sont exploitables, mais les anciennes versions du système d'exploitation - Android 8.0 et inférieur - ne le sont pas. Le chercheur dit que le bogue à double libération pourrait toujours être déclenché, mais dans les anciennes versions du système d'exploitation, un crash se produit avant que tout code malveillant puisse être exécuté pour falsifier les sessions de chat.

Facebook poursuit NSO israélien pour piratage de cheval de Troie WhatsApp

 Facebook poursuit NSO israélien pour piratage de cheval de Troie WhatsApp Imaginez recevoir une demande d'appel vidéo d'un inconnu sur WhatsApp. Bien sûr, vous l'ignorez. Mais ce que vous ne savez pas, c'est que l'appel a été utilisé pour pirater votre téléphone même sans que vous y répondiez, et pour accéder à vos données personnelles sur l'appareil, y compris les messages texte et l'emplacement. © Fourni par Atlantic Media, Inc.

Le chercheur en sécurité a informé Facebook de leurs conclusions. Le géant des médias sociaux a reconnu le problème de sécurité et a corrigé le problème dans WhatsApp version 2.19.244.

Un porte-parole de WhatsApp a déclaré à The Next Web qu'il n'y avait eu aucun rapport de vulnérabilité exploitée dans la nature et que le problème avait été résolu le mois dernier.

Le représentant de la société a ajouté que "ce problème affecte l'utilisateur du côté expéditeur, ce qui signifie que le problème pourrait, en théorie, se produire lorsque l'utilisateur prend des mesures pour envoyer un GIF. Le problème affecterait son propre appareil."

Cependant, Awakened a contesté l'idée que le bogue ne peut être déclenché que par une victime qui envoie le GIF, déclarant que "la réclamation n'est pas correcte [...] le porte-parole doit avoir mal compris le problème".

TechRepublic: La violation de piratage de Yahoo porn montre le besoin d'une meilleure sécurité: 5 façons de protéger votre entreprise

Il est recommandé aux utilisateurs de WhatsApp d'accepter les mises à jour automatiques de leur logiciel pour rester protégés.

Facebook poursuit le groupe NSO ombreux de cyber-armes israélien sur WhatsApp Malware

 Facebook poursuit le groupe NSO ombreux de cyber-armes israélien sur WhatsApp Malware Facebook et sa filiale WhatsApp ont déposé une plainte contre le cabinet de cyber-intelligence israélien NSO Group, affirmant qu'il exploitait une vulnérabilité de l'application de messagerie cryptée pour infecter plus de 1400 téléphones avec des logiciels malveillants. © Photo: Daniella Cheslow ((AP) NSO Group logo on a building in Herzliya, Israel, in 2016 (l'entreprise a depuis déménagé).

En août, Check Point a dévoilé des vulnérabilités dans WhatsApp qui pourraient être utilisées pour intercepter et falsifier des messages, pour changer l'identité des expéditeurs et pour envoyer des messages étiquetés comme privés mais réellement mis à la disposition des groupes publics.

Couverture précédente et connexe Paiements WhatsApp arrivant en Inde plus tard cette année Facebook, Instagram et WhatsApp réparés sans véritable explication Les vulnérabilités de WhatsApp `` mettent les mots dans la bouche '', permettent aux pirates de reprendre les conversations

Vous avez un conseil? Contactez-nous en toute sécurité via WhatsApp | Signal au +447713 025 499, ou plus à Keybase: charlie0

WhatsApp teste les messages qui disparaissent .
Vos futurs messages WhatsApp, si vous l'acceptez, s'autodétruisent en cinq secondes. Ou 1 heure, selon ce qui vous semble le plus pratique. La fonctionnalité est actuellement en test alpha selon une récente découverte, donc on ne sait pas quand ni même si la nouvelle fonctionnalité Snapchat arrivera réellement à l'application.

usr: 0
C'est intéressant!