jeudi 16 mai 2019
Une vulnérabilité zero-day a récemment été découverte dans l’application de messagerie instantanée la plus célèbre : WhatsApp. Elle permet aux pirates informatiques d’espionner les utilisateurs, de consulter leurs données chiffrées, d’activer le microphone et l’appareil photo, et d’installer un spyware pour pouvoir continuer à les surveiller par la suite (visionner les photos et vidéos de la victime, avoir accès à son répertoire, etc.). L’exploitation n’est pas le pire ; les cybercriminels n’ont qu’à passer un appel sur WhatsApp pour infecter l’appareil.
Nous avons peu d’informations fiables sur la situation actuelle. Nous savons juste qu’un appel a été spécialement créé pour provoquer un dépassement de tampon dans WhatsApp, et permettre aux pirates informatiques de prendre le contrôle de l’application et d’exécuter un code arbitraire. Il semblerait que les cybercriminels utilisent cette méthode pour espionner les conversations et les appels des utilisateurs, mais aussi pour exploiter des vulnérabilités du système d’exploitation jusqu’alors inconnues. Ces dernières leurs permettraient d’installer certaines applications sur l’appareil. C’est d’ailleurs ce qu’ils font puisqu’ils téléchargent une application de logiciel espion.
…/…
Lire l’intégralité de l’article.
Visits: 5
Une vulnérabilité zero-day a récemment été découverte dans l’application de messagerie instantanée la plus célèbre : WhatsApp. Elle permet aux pirates informatiques d’espionner les utilisateurs, de consulter leurs données chiffrées, d’activer le microphone et l’appareil photo, et d’installer un spyware pour pouvoir continuer à les surveiller par la suite (visionner les photos et vidéos de la victime, avoir accès à son répertoire, etc.). L’exploitation n’est pas le pire ; les cybercriminels n’ont qu’à passer un appel sur WhatsApp pour infecter l’appareil.
Nous avons peu d’informations fiables sur la situation actuelle. Nous savons juste qu’un appel a été spécialement créé pour provoquer un dépassement de tampon dans WhatsApp, et permettre aux pirates informatiques de prendre le contrôle de l’application et d’exécuter un code arbitraire. Il semblerait que les cybercriminels utilisent cette méthode pour espionner les conversations et les appels des utilisateurs, mais aussi pour exploiter des vulnérabilités du système d’exploitation jusqu’alors inconnues. Ces dernières leurs permettraient d’installer certaines applications sur l’appareil. C’est d’ailleurs ce qu’ils font puisqu’ils téléchargent une application de logiciel espion.
…/…
Lire l’intégralité de l’article.
Visits: 5
Une vulnérabilité zero-day a récemment été découverte dans l’application de messagerie instantanée la plus célèbre : WhatsApp. Elle permet aux pirates informatiques d’espionner les utilisateurs, de consulter leurs données chiffrées, d’activer le microphone et l’appareil photo, et d’installer un spyware pour pouvoir continuer à les surveiller par la suite (visionner les photos et vidéos de la victime, avoir accès à son répertoire, etc.). L’exploitation n’est pas le pire ; les cybercriminels n’ont qu’à passer un appel sur WhatsApp pour infecter l’appareil.
Nous avons peu d’informations fiables sur la situation actuelle. Nous savons juste qu’un appel a été spécialement créé pour provoquer un dépassement de tampon dans WhatsApp, et permettre aux pirates informatiques de prendre le contrôle de l’application et d’exécuter un code arbitraire. Il semblerait que les cybercriminels utilisent cette méthode pour espionner les conversations et les appels des utilisateurs, mais aussi pour exploiter des vulnérabilités du système d’exploitation jusqu’alors inconnues. Ces dernières leurs permettraient d’installer certaines applications sur l’appareil. C’est d’ailleurs ce qu’ils font puisqu’ils téléchargent une application de logiciel espion.
…/…
Lire l’intégralité de l’article.
Visits: 5