جاسوسی از کاربران با سوءاستفاده از ضعفی بزرگ در واتس‌اپ

شرکت واتس‌اپ که مالکیت آن در اختیار فیس‌بوک است از اجرای حمله‌ای کاملا هدفمند توسط یک گروه نفوذگر حرفه‌ای بر ضد شماری از کاربران خود خبر داده است.

مهاجمان با بهره‌جویی از یک آسیب‌پذیری حیاتی در پیام‌رسان واتس‌اپ، ابزاری جاسوسی را به‌صورت از راه دور بر روی دستگاه اهداف خود نصب و اجرا می‌کرده‌اند.

اصلاحیه این آسیب‌پذیری روز جمعه منتشر و در آخرین به‌روزرسانی واتس‌اپ لحاظ شده است.

بر اساس گزارشی که فایننشیال تایمز آن را منتشر کرده ابزار جاسوسی مذکور توسط یک شرکت اسرائیلی با نام ان‌اس‌او گروپ توسعه داده شده است.

واتس‌اپ اعلام کرده که پس از کشف شدن اشکال توسط تیم امنیتی این شرکت در اوایل ماه میلادی جاری، موضوع را به اطلاع گروه‌های حقوق بشری، چند شرکت امنیتی و وزارت دادگستری آمریکا رسانده است.

به گزارش شرکت مهندسی شبکه گستر، در جریان این حمله مهاجمان با برقراری یک تماس صوتی با برنامک واتس‌اپ دستگاه هدف قرار گرفته شده اقدام به نصب جاسوس‌افزار بر روی آن می‌کرده‌اند. حتی در صورت عدم پاسخ‌گویی تماس توسط قربانی مهاجمان همچنان قادر به نصب جاسوس‌افزار بوده‌اند.

به گفته فایننشیال تایمز سابقه تماس نیز در بخش Calls حذف شده و عملا ردی از حمله در برنامک باقی نمی‌مانده است.

اشکال مذکور با شناسه CVE-2019-3568، ضعفی از از نوع سرریز حافظه (Buffer Overflow) در بخش VoIP واتس‌اپ است که مهاجم با ارسال مجموعه‌ای دستکاری شده از بسته‌های مبتنی بر پودمان SRTP به دستگاه دارای نسخه آسیب‌پذیر این پیام‌رسان قادر به اجرای کد به‌صورت از راه دور می‌شود.

ان‌اس‌او گروپ، شرکتی اسرائیلی است که به گفته بی‌بی‌سی به دلیل فعالیت‌های گسترده‌اش در حوزه جاسوسی به “یک معامله‌گر سلاح‌های سایبری” معروف شده است. شرکت انگلیسی نولپینا کپتال نیز یکی از سهامداران ان‌اس‌او گروپ است.

Pegasus معروف‌ترین محصول ان‌اس‌او گروپ است که قادر به جمع‌آوری داده‌ها از طریق میکروفون و دوربین دستگاه آلوده شده است.

در بیانیه‌ای، ان‌اس‌او گروپ اعلام کرده که فناوری این شرکت تحت لیسانس به دولت‌هایی ارائه شده که هدف آنها مبارزه با جرایم و تهدیدات تروریستی است و بدینوسیله تلاش کرده تا مسئولیت هر گونه اقدامی را متوجه استفاده‌کنندگان آن بداند.

اگر چه واتس‌اپ هنوز آماری از تعداد قربانیان منتشر نکرده اما در عین حال این حمله را کاملا هدفمند توصیف نموده است.

همچنین مشخص نیست که از چه زمانی آسیب‌پذیری مذکور مورد بهره‌جویی ان‌اس‌او گروپ قرار گرفته است.

قرار است در دادگاهی که امروز در تل‌آویو برگزار خواهد شد به درخواست عفو بین‌الملل در خصوص لغو مجوز صادرات محصولات ان‌اس‌او گروپ رسیدگی شود.

عفو بین‌الملل گفته که خود پیش‌تر هدف ابزارهای توسعه داده شده توسط ان‌اس‌او گروپ قرار گرفته بوده و همواره از تکرار چنین رخدادهایی نگران بوده است.