image

WhatsApp voor het eerst onderdeel van hackwedstrijd Pwn2Own

donderdag 18 juli 2024, 15:43 door Redactie, 1 reacties

WhatsApp is voor het eerst onderdeel van hackwedstrijd Pwn2Own, waarbij onderzoekers 300.000 dollar kunnen verdienen met een zero-click-aanval tegen de chatapp. Bij een zero-click-aanval is er geen enkele interactie van het slachtoffer vereist voor het uitvoeren van de aanval. Een one-click-aanval tegen WhatsApp, waarbij een gebruiker bijvoorbeeld op een link moet klikken, wordt met 200.000 dollar beloond. In het verleden is WhatsApp meerdere keren doelwit geweest van aanvallen waarbij gebruik werd gemaakt van zero-click-exploits om telefoons van WhatsApp-gebruikers met spyware te infecteren.

Pwn2Own is een hackwedstrijd waarbij onderzoekers worden beloond voor het demonstreren van onbekende kwetsbaarheden in veelgebruikte producten. Er zijn verschillende edities van het evenement. Dit jaar zal van 22 tot en met 25 oktober Pwn2Own Ireland 2024 plaatsvinden. Naast WhatsApp kunnen onderzoekers ook aanvallen tegen smartphones, surveillancesystemen, printers, smart speakers, NAS-apparaten en home automation hubs demonstreren.

Waar alle categorieën meerdere producten bevatten, bestaat de categorie chatapps alleen uit WhatsApp. Het evenement wordt gesponsord door Meta, dat een aanval op WhatsApp met maximaal 300.000 dollar beloont. Een zelfde bedrag is beschikbaar voor een aanval op een Apple iPhone 15 of Google Pixel 8 waarbij het een aanvaller lukt om code met kernelrechten uit te voeren. De aanval kan plaatsvinden via NFC, wifi, bluetooth of de standaardbrowser. Onderzoekers die willen deelnemen kunnen zich tot en met donderdagmiddag 17 oktober registreren.

Reacties (1)
21-08-2024, 21:21 door Anoniem
Voor de Belgen is het al te laat. Volgens Safeonweb:

We recently became aware (via a sample available on the Darkweb) of a major data breach that could affect Belgian WhatsApp users. Around 3.2 million WhatsApp numbers and user IDs were collected and put up for sale on a forum, potentially exposing these users to various cybersecurity risks.

https://safeonweb.be/en/news/whatsapp-infos-hit-dark-web-market-stay-sharp-online-its-always-easier-dodge-cyber-trouble-fix
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.