זודנה המופצת באמצעות קבצי MP4 התגלתה בווטסאפ – הבאג תוקן

חברת ווטסאפ הודיעה היום (ב') כי הטליאה באג, שאפשר לקבצי MP4 זדוניים לנצל פגיעות בכדי להפעיל קוד מרחוק (RCE) ומתקפת סייבר של מניעת שירות (DoS), כאשר הקבצים הורדו על ידי משתמשים. לדברי החברה, שנמצאת בבעלות פייסבוק, לא ידוע על מקרים של פגיעה בדטה של משתמשים עקב הזודנה החדשה, שיכלה הייתה לפגוע גם במכשירי אנדרואיד וגם בכלו המבוססים על iOS.

"ווטסאפ פועלת כל העת לשיפור האבטחה של השירות שלנו. אנו מפרסמים דיווחים על נושאים פוטנציאליים שתיקנו בהתאמה לשיטות העבודה המומלצות בענף. במקרה זה, אין סיבה להאמין שהמשתמשים הושפעו", אמר דובר החברה.

הכל החל בדיווח על כך שפייסבוק חשפה בשקט כי משתמשי WhatsApp עלולים להימצא תחת איום מקבצים זדוניים, לאחר שמצאה חולשה שיכלה לגרום לשתילת תוכנות זדוניות במכשירי המשתמשים.

האיום, שהתגלה במסגרת הודעה מייעצת ב-14 בנובמבר – ושפורסם גם במאגר המידע לפירצות אבטחה של משרד המסחר האמריקני – קשור לקבצי MP4 שנשלחים באפליקציה. משמעות הדבר הייתה שקובץ MP4 – קבצים תמימים לכאורה, שלרוב מכילים סרטוני וידיאו או הקלטות אודיו – אבל בעל מבנה מיוחד, היה עלול להפוך את הטלפונים או המכשירים של מי שעושה שימוש בווטסאפ לפגיעים לתוכנות זדוניות. 

כאומר, הדיווחים האחרונים טוענים כי הפגיעות תוקנה, ולכן חשוב לעדכן את הגרסה של ווטסאפ במכשירכם, על מנת להיות מוגנים ממנה. בנוסף נזכיר שלא מומלץ לפתוח קבצים, או אפילו לענות לשיחות ווטסאפ, ממקורות לא מוכרים.

פגיעות קודמת באפליקציה נוצלה על ידי NSO?

NSO

זאת הפעם השנייה בתוך זמן קצר, שבה לומדים משתמשי ווטסאפ עד כמה הם פגיעים ביישום המסרים המידיים, למרות היותו מוצפן ובטוח לשימוש בהגדרתו.

הפגיעות האחרונה הזו מגיעה אחרי שלפני כשבועיים הגישה פייסבוק תביעה כנגד חברת הסייבר ההתקפי הישראלית NSO, לבית המשפט המחוזי בסן פרנסיסקו, ובה נטען כי NSO ניצלה פירצה בווטסאפ, לצורך מעקב אחרי לפחות כ-100 עיתונאים, דיפלומטים, פעילי זכויות אדם, מתנגדים פוליטיים, בכירים בממשל ואחרים. כך, התוקפים יצרו קשר בשיחת וידיאו עם הקורבנות, שכלל לא היו אמורים להשיב לשיחה, ואז שתלו את פגסוס, הרוגלה של החברה, המספקת יכולת השתלטות על הטלפונים החכמים של הקורבנות. גם אם הקורבן לא השיב לשיחה, הרוגלה הותקנה במכשיר שלו ואפשרה את הגישה למידע שבמכשיר שלו. בנוסף, השיחה לא נרשמה בפירוט השיחות שנעשו מהמכשיר.

במאמר אותו פרסם הוושינגטון פוסט, אמר וויל קת'קארט, העומד בראש ווטסאפ, כי "בחודש מאי, ווטסאפ הודיעה כי היא זיהתה וחסמה מתקפת סייבר מסוג חדש, הכוללת פגיעות בשירות שיחות הווידיאו. כעת, לאחר חודשים של חקירה, אנחנו יכולים לומר בוודאות מי עומד מאחורי המתקפה. היום הגשנו תביעה לבית משפט פדרלי, אשר מסבירה מה קרה, ואנו מייחסים את הפירצה ל-NSO".