更多

    【緊急更新】WhatsApp VOIP 現漏洞 駭客可遙距安裝國家級間諜軟件

    Mickey Chan
    Mickey Chan
    愛模擬飛行、希望終有一日回到單車上的宅,眼鏡娘控。座右銘: 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    WhatsApp 剛公布修補了一個重大漏洞,該漏洞可以讓駭客在目標手機上安裝一個一般只會售賣給國家政府的間諜軟件。 WhatsApp 已經推出了更新版本,用戶應該立即更新。

    這個漏洞是在 5 月初被發現的, Facebook 在網站上指出漏洞是出自 WhatsApp 負責語音通話的 VOIP 堆疊有緩存溢位漏洞,駭客可以向目標手機發放經過處理的 SRTCP 封包來執行任意程式碼,無論用戶有沒有接聽來電,都可以安裝間諜軟件。

    WhatsApp 母公司 Facebook 貼出有關漏洞的資料,指駭客透過特製封包可以執行遠端指令。
    WhatsApp 母公司 Facebook 貼出有關漏洞的資料,指駭客透過特製封包可以執行遠端指令。

    據報道指出,被發現的間諜軟件是由以色列一間專門為政府開發網絡相關軟件的 NSO Group 所開發的間諜軟件 Pegasus ,這監控軟件通常只會授權給政府使用。估計是針對相對少數的用戶為目標,因為這是經過精心部署,只有資深駭客才做得到。

    WhatsApp 指今次花了少於 10 日來修改系統,令攻擊無法實行,然後再推出更新軟件進一步修改漏洞。該公司呼籲用戶要更新最近版本軟件,並且保持手機作業系統在最新版本,以防針對儲存在手機裡的資料的潛在目標攻擊。

    Facebook 除了最新版本 WhatsApp 外,所有版本都受到今次攻擊影響。
    Facebook 除了最新版本 WhatsApp 外,所有版本都受到今次攻擊影響。

    至於 NSO Group 則表示他們仍在調查,不過他們表示他們一向很謹慎不牽涉軟件的運用,他們會調查有沒有客戶濫用,不過不會過問哪個客戶如何使用那些間諜軟件。

    WhatsApp 雖然沒有點名批評 NSO Group ,不過就指出今次攻擊標誌著有私人機構為政府提供間諜軟件來騎劫手機系統功能。 WhatsApp 已將事件通知美國司法部及一些人權組織。

    您會感興趣的內容

    相關文章