eMouaten : Bulletin de Veille


Bulletin de Veille le Mardi 14 Mai 2019

La vulnérabilité WhatsApp exploitée pour infecter les téléphones avec des logiciels espions israéliens




Les pirates ont exploité une vulnérabilité de WhatsApp qui leur permettait d'infecter les téléphones avec des logiciels espions avancés fabriqués par le développeur israélien NSO Group, a rapporté lundi  le Financial Times , citant la société et un distributeur de logiciels espions.

Un représentant de WhatsApp, utilisé par 1,5 milliard de personnes, a déclaré à Ars que les chercheurs de la société avaient découvert la vulnérabilité plus tôt ce mois-ci alors qu'ils apportaient des améliorations en matière de sécurité. CVE-2019-3568, dans la mesure où la vulnérabilité a été indexée, est une vulnérabilité de dépassement de mémoire tampon dans la pile VOIP WhatsApp qui permet l'exécution de code à distance lorsque des séries de paquets SRTCP spécialement conçues sont envoyées à un numéro de téléphone cible, selon cet avis  .

Selon le Financial Times, les exploits ont fonctionné en appelant un appareil iPhone ou Android vulnérable à l'aide de la fonction d'appel WhatsApp. Les cibles n'ont pas besoin de répondre à un appel, et les appels ont souvent disparu des journaux, a indiqué la publication. Le représentant de WhatsApp a déclaré que la vulnérabilité avait été corrigée dans les mises à jour publiées vendredi.
 
Source et suite