Vulnérabilité WhatsApp exploitée pour infecter des téléphones avec des logiciels espions israéliens

Photo d'une main avec WhatsApp sur un smartphone.

Les attaquants ont exploité une vulnérabilité de WhatsApp qui leur permettait d'infecter les téléphones avec des logiciels espions avancés du développeur israélien NSO Group, a rapporté lundi le Financial Times, citant la société et un fournisseur de technologie de logiciels espions.

Un représentant de WhatsApp, utilisé par 1,5 milliard de personnes, a déclaré à Ars que des chercheurs en informatique avaient découvert la vulnérabilité plus tôt ce mois-ci en améliorant la sécurité. CVE-2019-3568 est une vulnérabilité de dépassement de mémoire tampon dans la pile VOIP WhatsApp qui permet l'exécution de code à distance si des séries de paquets SRTCP spécialement conçues sont envoyées à un numéro de téléphone de destination conformément à cette recommandation, car la vulnérabilité a été indexée.

Selon le Financial Times, les exploits ont fonctionné en appelant un appareil iPhone ou Android vulnérable avec la fonction d'appel WhatsApp. Les objectifs n’avaient pas à répondre à un appel et les appels disparaissaient souvent des journaux, a précisé le communiqué. Le représentant de WhatsApp a déclaré que la vulnérabilité avait été corrigée dans les mises à jour publiées vendredi.

Les exploits ont été utilisés pour installer des logiciels espions de NSO Group, le fabricant de Pegasus, une application avancée qui jailbreake le périphérique mobile pour filtrer les messages privés, activer le microphone et la caméra, et en collecter de nombreuses autres. informations délicates. Le FT, citant un trafiquant de logiciels espions non identifié, a déclaré que l'acteur était le groupe NSO, qui a récemment participé à un rachat par emprunt impliquant le fonds de capital-investissement britannique Novalpina Capital. , valait 1 milliard de dollars.
Le représentant de WhatsApp a déclaré à Ars qu'un nombre "sélectionné" d'utilisateurs appartenant à un cyber-acteur avancé était concerné par cette vulnérabilité. L’attaque présente toutes les caractéristiques d’une entreprise privée qui travaillerait avec les gouvernements pour fournir des logiciels espions qui reprennent les fonctions des systèmes d’exploitation des téléphones mobiles. "Le représentant n'a pas identifié le groupe d'OSN par son nom.

Parmi les personnes ciblées figurait un avocat britannique spécialisé dans la défense des droits de l'homme, dont le téléphone a été attaqué dimanche alors que WhatsApp était sur le point de neutraliser la vulnérabilité. (Selon John Scott-Railton, chercheur principal du Citizen Lab à Toronto, qui s'est entretenu avec Ars.) L'exploit a échoué, le téléphone de l'avocat a été touché par un deuxième exploit infructueux, a déclaré un chercheur du Citizen Lab.

"Quiconque était chargé de surveiller leurs exploits au sein de l'entreprise ne faisait pas un très bon travail", a déclaré Scott-Railton. Le fait de ne pas savoir à l'avance que l'exploit a été résolu indique que le groupe, qui est une société de logiciels espions commerciaux, n'a pas fait du bon travail.

Scott-Railton a refusé de nommer l'avocat britannique, mais a déclaré qu'il avait représenté des journalistes mexicains, des critiques du gouvernement et un dissident saoudien basé au Canada dans le cadre de poursuites engagées contre le groupe NSO. L'action judiciaire consiste en ce que NSO est responsable de toute utilisation abusive de son logiciel par les clients.

Selon Scott-Railton, au cours des derniers mois, le groupe NSO a déclaré que ses logiciels espions ne sont utilisés qu’à des fins légitimes. "S'il s'agit bien d'une OSN, l'entreprise est clairement impitoyable dans ce cas", a-t-il déclaré. « Cette [lawyer] Tout le monde ne définit-il pas un objectif légitime? "

WhatsApp a déclaré que la correction avait été effectuée vendredi sur les serveurs de la société et visait à empêcher les attaques de fonctionner. La société a publié un correctif pour les utilisateurs finaux lundi. WhatsApp a annoncé que l'incident avait également été signalé aux organismes américains chargés de l'application de la loi pour faciliter la conduite des enquêtes. Mardi, le groupe NSO doit faire face à un tribunal israélien concernant la possibilité d’exporter ses logiciels. Le défi vient d'Amnesty International et d'autres groupes de défense des droits humains.

Les tentatives d’atteindre le groupe des OSN n’ont pas immédiatement abouti.

Vulnérabilité WhatsApp exploitée pour infecter des téléphones avec des logiciels espions israéliens
4.9 (98%) 32 votes
 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *