Zaktualizujte WhatsApp. Díra v komunikátoru otevřela dveře spywaru Pegasus

16. 5. 2019

Sdílet

Co se portfolia Facebooku týče, slýcháme běžně spíše o různých problémech se zabezpečením sociální sítě Facebook. Tentokrát ale došlo na WhatsApp. V populárním komunikátoru byla objevena díra. Jedná se o přetečení zásobníku, specificky v části kódu určené pro obsluhu telefonování. Díra může být zneužita speciálně upravenými packety SRTCP a nese označení CVE-2019-3568.

Jedná se naneštěstí o typ díry, která je již aktivně zneužívána. Pokud jste ještě nezaktualizovali WhatsApp, měli byste tak učinit co nejdříve. Postiženy jsou následující klienty:

  • WhatsApp pro Android do verze 2.19.134,
  • WhatsApp Business pro Android do verze 2.19.44,
  • WhatsApp pro iOS do verze 2.19.51,
  • WhatsApp Business pro iOS do verze 2.19.51,
  • WhatsApp pro Windows Phone do verze 2.18.348,
  • WhatsApp pro Tizen do verze 2.18.15.

Uvedené verze jsou tedy již záplatované a nebezpečí vám s nimi už nehrozí. Facebook tyto verze začal distribuovat v posledních dnech. Informace o dané díře zveřejnil 13. května, viz výše.

Aktivní zneužívání díry

Jak jsem naznačil, díra byla již zneužívána. Podle The Hacker News izraelská firma NSO Group, jež se specializuje na napadání mobilů, prodávala tzv. exploit. Právě ona prý díru objevila a skrze exploit do mobilních zařízení úspěšně nasazovala spyware Pegasus. Z mobilů je s ním možné ukrást data (mj. SMS, e-maily, údaje o poloze aj.), přičemž k instalaci škodlivého kódu stačí zavolat dotyčné osobě přes WhatsApp. Hovor ani nemusel být přijat.

ICTS24

Ve WhatsAppu byla zalepena díra CVE 2019 3568 Ve WhatsAppu byla zalepena díra CVE 2019 3568

O (ne)proběhlém příchozím telefonátu jste se ani nemuseli dozvědět, neboť spyware po sobě smaže stopy, tedy i odstraní záznam z historie hovorů. Nevíme, kolik zařízení mohlo být napadeno. Vývojový tým pro The Hacker News pouze uvedl, že zacílen byl pouze určitý počet čísel. Sám se o díře dozvěděl v květnu. WhatsApp každý měsíc použije 1,5 miliardy lidí, podobná zpráva je proto závažná.

„Vzhledem k sofistikovanosti útoku mohlo být použito i více zranitelností nultého dne,“ říká Petr Kadrmas, Security Engineer Eastern Europe ve firmě Check Point. Dále uvádí: „Podobné zranitelnosti na mobilních platformách jsou velmi ceněné, například společnost Zerodium je ochotna zaplatit až 1 milion dolarů za WhatsApp zranitelnost, která umožní vzdálené spuštění kódu. Preventivní zabezpečení je tak stále důležitější, jsme v éře kyberútoků 5. generace, kdy jsou kombinovány různé metody a nástroje, aby útoky byly masivní a multivektorové.“