image

WhatsApp-gebruikers via beveiligingslek besmet met spyware

dinsdag 14 mei 2019, 07:47 door Redactie, 31 reacties
Laatst bijgewerkt: 14-05-2019, 11:32

WhatsApp-gebruikers zijn via een onbekend beveiligingslek besmet met spyware waardoor ze konden bespioneerd, zo melden de Financial Times en New York Times. De kwetsbaarheid werd begin mei ontdekt en is inmiddels door WhatsApp gepatcht.

Om het lek te misbruiken volstond het voor aanvallers om slachtoffers via WhatsApp te bellen. Het slachtoffer hoefde niet op te nemen. De aanval werkte zowel tegen Android als iOS. Hoeveel mensen het doelwit van de aanvallen waren is nog niet bekend. De exploit die van het beveiligingslek misbruik maakte werd ontwikkeld door de NSO Group, aldus de Financial Times.

Een Britse advocaat, die betrokken is bij een rechtszaak tegen de NSO Group, zou via het beveiligingslek zijn aangevallen. Hij ontdekte dat hij op vreemde tijden WhatsApp-telefoontjes van een Noors nummer had gemist. Daarop stapte hij naar Citizen Lab, onderdeel van de universiteit van Toronto, dat onderzoek doet naar het gebruik van politieke macht in cyberspace. De organisatie heeft in het verleden vaker dergelijke aanvallen ontdekt.

Terwijl het onderzoek van Citizen Lab gaande was ontdekte WhatsApp tien dagen geleden op de eigen systemen abnormale telefoonactiviteiten, zo verklaart een anonieme medewerker tegenover de New York Times. WhatsApp waarschuwde mensenrechtenorganisaties nadat het was ingelicht door Citizen Lab dat het lek was gebruikt om de Britse advocaat aan te vallen. Vorige week heeft WhatsApp een update voor de eigen servers uitgerold, gisteren verscheen er een beveiligingsupdate voor gebruikers.

Update

Facebook laat weten dat het om een buffer overflow in de WhatsApp voip-stack gaat. Door het versturen van speciaal geprepareerde SRTCP-pakketten naar een telefoonnummer kan het lek worden misbruikt. Het probleem is opgelost in WhatsApp voor Android vanaf versie 2.19.134, WhatsApp Business voor Android vanaf versie 2.19.44, WhatsApp voor iOS vanaf versie 2.19.51, WhatsApp Business voor iOS vanaf versie 2.19.51, WhatsApp voor Windows Phone vanaf versie 2.18.348 en WhatsApp voor Tizen vanaf versie 2.18.15.

Reacties (31)
14-05-2019, 08:11 door Anoniem
Is geen lek, het is daarvoor ontworpen.
Komen er nu sancties, ja zeker, FB hoeft nog minder belasting te betalen, roverheid maakt er handig gebruik van.
14-05-2019, 08:37 door Anoniem
bufferoverflow? anno 2019! alu-hoedje op en denken dat het riekt naar moedwillige backdoor code.
14-05-2019, 09:31 door Anoniem
Vandaag nog een update gehad van whatsapp. en dat is voor ios 2.19.51
Ofwel,. het probleem is actueel en bestaat nog - en zal hopelijk binnenkort opgelost worden.
14-05-2019, 09:55 door Anoniem
Toch misschien een goed moment om Telegram weer eens te promoten?
14-05-2019, 10:19 door Anoniem
Door Anoniem: Vandaag nog een update gehad van whatsapp. en dat is voor ios 2.19.51
Ofwel,. het probleem is actueel en bestaat nog - en zal hopelijk binnenkort opgelost worden.

Maar dit is DE patch toch? Het probleem bestond in iOS-versies voor (ik kan geen accentjes naar rechts maken, maar zo'n vooooor bedoel ik) 2.19.51
14-05-2019, 10:24 door Anoniem
Da's vreemd:

iOS: gisteren bijgewerkt naar versie 2.19.50
Windows Phone: gisteren bijgewerkt naar 2.18.346
Android: Zondag bijgewerkt naar versie 2.19.134

Alle systemen zijn dus zoals ik het lees nog lek?
14-05-2019, 10:38 door Anoniem
Volgens mij klopt het artikel niet qua versienummers waarin de kwetsbaarheden zitten. Op de pagina van Facebook worden dezelfde versie nummers genoemd, alleen staat daar de tekst ‘prior to’ bij. Dus vermoedelijk is het opgelost in deze laatste versie, bv iOS 2.19.51.

Bron : https://m.facebook.com/security/advisories/cve-2019-3568
14-05-2019, 10:41 door Anoniem
Door Anoniem: Vandaag nog een update gehad van whatsapp. en dat is voor ios 2.19.51
Ofwel,. het probleem is actueel en bestaat nog - en zal hopelijk binnenkort opgelost worden.

Mijn Android versie is 2.19.134, ook nog geen update gekregen dus.
14-05-2019, 10:43 door Anoniem
Door Anoniem: Toch misschien een goed moment om Telegram weer eens te promoten?

Omdat er nu toevallig een lek in WhatsApp zit? In alle software zitten lekken, bedoeld of onbedoeld. Dacht je echt dat Telegram zoveel beter is op dat gebied? Kun je nog beter Signal promoten...
14-05-2019, 11:28 door Anoniem
Door Anoniem: Volgens mij klopt het artikel niet qua versienummers waarin de kwetsbaarheden zitten. Op de pagina van Facebook worden dezelfde versie nummers genoemd, alleen staat daar de tekst ‘prior to’ bij. Dus vermoedelijk is het opgelost in deze laatste versie, bv iOS 2.19.51.

Bron : https://m.facebook.com/security/advisories/cve-2019-3568

Je leest niet goed.

WhatsApp for Android prior to v2.19.134
WhatsApp voor Android voor versie 2.19.134
Oftewel de versies voorafgaand aan versie 2.19.134 zijn kwetsbaar. Staat gewoon in het Redactie artikel.
14-05-2019, 11:31 door yobi
Waarschijnlijk ook standaard geen stack-beveiliging. Ik ben benieuwd of het onderzoek nog meer inzichten geeft.
14-05-2019, 11:43 door Anoniem
Tja. Als zelfs zo een grote, machtige en briljante firma als Facebook niet eens goede update notes kan bijhouden ("doe maar een beetje prior to, maakt niet uit"), waar blijven we dan?
14-05-2019, 11:56 door Anoniem
> WhatsApp-gebruikers via beveiligingslek besmet met spyware

Sinds wanneer is een lek een besmetting ?
14-05-2019, 12:15 door karma4
Door Anoniem: bufferoverflow? anno 2019! alu-hoedje op en denken dat het riekt naar moedwillige backdoor code.
Het stond in de leerboeken voor C van de grotere leveranciers en open source code hoe er gecodeerd moest worden. De bufferoverflow als foutsituatie hoefde je geen rekening mee te houden. Veel te kostbaar in programmeertijd en voor de computerresources op run-time. Goed veilig programmeren heeft nauwelijks historie of waarde, snel wat afleveren dat op het oog voldoet des te meer.
14-05-2019, 12:22 door Anoniem
Door Anoniem:
Door Anoniem: Vandaag nog een update gehad van whatsapp. en dat is voor ios 2.19.51
Ofwel,. het probleem is actueel en bestaat nog - en zal hopelijk binnenkort opgelost worden.

Maar dit is DE patch toch? Het probleem bestond in iOS-versies voor (ik kan geen accentjes naar rechts maken, maar zo'n vooooor bedoel ik) 2.19.51

je hebt gelijk, helemaal overheen gelezen
14-05-2019, 14:47 door Tha Cleaner - Bijgewerkt: 14-05-2019, 14:47
Door Anoniem: Is geen lek, het is daarvoor ontworpen.
Bron, of kijk je nu met je alu hoedje op?

Komen er nu sancties, ja zeker, FB hoeft nog minder belasting te betalen
Waarom zou dit zo moeten zijn?

roverheid maakt er handig gebruik van.
Zegt meer over jouw geestelijke gezondheid an dat je reacties nuttig zijn.

Software bevat nu eenmaal fouten. De eerste software dit niet heeft, moet nog uitgevonden worden.

Door Anoniem: Toch misschien een goed moment om Telegram weer eens te promoten?
Want Telegram bevat geen fouten?

Door karma4:
Door Anoniem: bufferoverflow? anno 2019! alu-hoedje op en denken dat het riekt naar moedwillige backdoor code.
Het stond in de leerboeken voor C van de grotere leveranciers en open source code hoe er gecodeerd moest worden. De bufferoverflow als foutsituatie hoefde je geen rekening mee te houden. Veel te kostbaar in programmeertijd en voor de computerresources op run-time. Goed veilig programmeren heeft nauwelijks historie of waarde, snel wat afleveren dat op het oog voldoet des te meer.
Je weet dat overal fouten in zitten? Je hoeft niet weer een onzin verhaal te gaan vertellen, wat helemaal niets met dit probleem te maken heeft.
14-05-2019, 14:57 door [Account Verwijderd]
Door karma4:
Door Anoniem: bufferoverflow? anno 2019! alu-hoedje op en denken dat het riekt naar moedwillige backdoor code.
Het stond in de leerboeken voor C van de grotere leveranciers en open source code hoe er gecodeerd moest worden. De bufferoverflow als foutsituatie hoefde je geen rekening mee te houden. Veel te kostbaar in programmeertijd en voor de computerresources op run-time. Goed veilig programmeren heeft nauwelijks historie of waarde, snel wat afleveren dat op het oog voldoet des te meer.

Professionele bedrijven maken gebruik van veilige subsets van de functionaliteit in programmeertalen. Zoals bv.: https://www.leshatton.org/index_SA.html. Maar dat weet je natuurlijk niet als je nog nooit in een professionele omgeving hebt gewerkt.
14-05-2019, 15:06 door Anoniem
En iedereen tegen wie ik uitdrukte die functionaliteit wenste uit te zetten maakte mij nog uit voor een complete paria...
14-05-2019, 20:43 door Anoniem
NSO Group is the maker of Pegasus, an advanced app that jailbreaks or roots the infected mobile device so that the spyware can trawl through private messages, activate the microphone and camera, and collect all kinds of other sensitive information.

https://arstechnica.com/information-technology/2019/05/whatsapp-vulnerability-exploited-to-infect-phones-with-israeli-spyware/
14-05-2019, 22:38 door Anoniem
Tijd voor matrix , en dan bv riot als client.
Of wat anders wat je fijn vind. Voordeel van een open protocol
14-05-2019, 23:26 door W.T.
Samengevat:
Israëlische agressieve software werd/wordt verkocht aan Saoedi Arabië waardoor Kashoggi vermoord kon worden, aldus de internationale pers.

Consequentie:
7 drones uit Jemen bombarderen de belangrijkste oliepijpleiding van S.A. omdat met dezelfde software in allerlei Iraanse belangen geloerd kan worden, wederom aldus de int. pers zoals the Guardian en Veterans Today.

Ik herinner mij wat de president van Syrië ooit eens zei: Wie mij aanvalt zet het hele Midden Oosten in brand.
Tot nu toe klopt de stelling en dat al enkele jaren lang en het wordt kennelijk nog erger.
Al was het maar dat de olieprijzen ontploffen.
14-05-2019, 23:31 door W.T.
Door Anoniem:
NSO Group is the maker of Pegasus, an advanced app that jailbreaks or roots the infected mobile device so that the spyware can trawl through private messages, activate the microphone and camera, and collect all kinds of other sensitive information.

https://arstechnica.com/information-technology/2019/05/whatsapp-vulnerability-exploited-to-infect-phones-with-israeli-spyware/

Dat is als ik het goed heb dezelfde software die de flappentap massaal bankbiljetten laat spugen.
14-05-2019, 23:38 door Anoniem
Is het vreemd om te denken dat chinese drones recent getest zijn in het midden oosten?
15-05-2019, 09:06 door Anoniem
Door Anoniem: Da's vreemd:

iOS: gisteren bijgewerkt naar versie 2.19.50
Windows Phone: gisteren bijgewerkt naar 2.18.346
Android: Zondag bijgewerkt naar versie 2.19.134

Alle systemen zijn dus zoals ik het lees nog lek?


Ik dacht dat je een tikfout had gemaakt met iOS 2.19.50, maar .... ik had tegen mijn zoon gezegd gisterochtend dat hij zijn WhatsApp moest updaten. Hij kwam thuis en liet het zien: ook 2.19.50. Nu heeft hij zijn iOS niet helemaal up to date, dus misschien was dat het. Hoe dan ook: daarna heeft hij nog een keer in de App Store naar updates gezocht en toen kreeg hij 2.19.51 (de veilige versie) wel. Advies: nog een keer extra de App store-updateronde doen dus!

~Blondie
15-05-2019, 11:36 door Happy Linux User
Door Anoniem: Toch misschien een goed moment om Telegram weer eens te promoten?

Of Signal, die is nog veiliger. Sommige mensen klagen hier dan weer over dat de berichten soms heel lang duren voor ze aan komen. Zelf heb ik deze ervaring niet trouwens.

Telegram staat standaard open. Je kunt deze veilig zetten, door een "geheime" chat te starten. Alleen dan worden de berichten niet opgeslagen en zit er encrypty op.
Mijn ervaring is alleen, dat deze niet altijd even goed werkt. Nu al diverse keren gehad, dat de geheime chat niet alle berichten laat zien.
15-05-2019, 11:37 door Happy Linux User
Door Anoniem:
Door Anoniem: Toch misschien een goed moment om Telegram weer eens te promoten?

Omdat er nu toevallig een lek in WhatsApp zit? In alle software zitten lekken, bedoeld of onbedoeld. Dacht je echt dat Telegram zoveel beter is op dat gebied? Kun je nog beter Signal promoten...

Alleen al om het feit, dat het van Facebook is gebruik ik het al niet.
15-05-2019, 11:38 door Anoniem
Door W.T.:
Door Anoniem:
NSO Group is the maker of Pegasus, an advanced app that jailbreaks or roots the infected mobile device so that the spyware can trawl through private messages, activate the microphone and camera, and collect all kinds of other sensitive information.

https://arstechnica.com/information-technology/2019/05/whatsapp-vulnerability-exploited-to-infect-phones-with-israeli-spyware/

Dat is als ik het goed heb dezelfde software die de flappentap massaal bankbiljetten laat spugen.

Dacht het niet.

Mogelijk is er sprake van een verwarring met het Windows CE systeem, dat door Microsoft ooit in 1996 onder de codenaam "Pegasus" is ontwikkeld. Windows CE draait nog steeds ook op sommige typen ATMs of PIN automaten.

De term Pegasus kan ook verwijzen naar een satelliet telemetrie protocol, verscbeidene applicaties met die naam of, zoals in dit geval, naar een geavanceerde vorm van mobiele psyware die van Israëlische origine zou zijn.

https://en.wikipedia.org/wiki/Pegasus_(disambiguation)
15-05-2019, 12:40 door Anoniem
Door Happy Linux User:
Door Anoniem:
Door Anoniem: Toch misschien een goed moment om Telegram weer eens te promoten?

Omdat er nu toevallig een lek in WhatsApp zit? In alle software zitten lekken, bedoeld of onbedoeld. Dacht je echt dat Telegram zoveel beter is op dat gebied? Kun je nog beter Signal promoten...

Alleen al om het feit, dat het van Facebook is gebruik ik het al niet.
Alleen al dat al mijn contactpersoen Whatsapp gebruiken, gebruik ik dit alleen. Ik heb een applicatie nodig om te communiceren, en een applicatie die door niemand gebruikt wordt, heb ik dus niet zoveel aan.
15-05-2019, 16:57 door Happy Linux User
Door Anoniem:
Door Happy Linux User:
Door Anoniem:
Door Anoniem: Toch misschien een goed moment om Telegram weer eens te promoten?

Omdat er nu toevallig een lek in WhatsApp zit? In alle software zitten lekken, bedoeld of onbedoeld. Dacht je echt dat Telegram zoveel beter is op dat gebied? Kun je nog beter Signal promoten...

Alleen al om het feit, dat het van Facebook is gebruik ik het al niet.
Alleen al dat al mijn contactpersoen Whatsapp gebruiken, gebruik ik dit alleen. Ik heb een applicatie nodig om te communiceren, en een applicatie die door niemand gebruikt wordt, heb ik dus niet zoveel aan.

Tja, als de privacy onderaan je lijstje staat is dat natuurlijk geen probleem.
16-05-2019, 13:30 door Anoniem
Door Happy Linux User:
Tja, als de privacy onderaan je lijstje staat is dat natuurlijk geen probleem.
En wie zegt dat Privacy bij mij onderaan staat?

Ik leeft gewoon en doe mijn keuzes weloverwogen. Gewoon even risico management er op los laten.
18-05-2019, 20:46 door Anoniem
The Israeli firm [NSO Group] linked to this week’s WhatsApp hack is facing a lawsuit backed by Amnesty International, which says it fears its staff may be under surveillance from spyware installed via the messaging service.

https://www.theguardian.com/world/2019/may/18/israeli-firm-nso-group-linked-to-whatsapp-spyware-attack-faces-lawsuit
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.