O companie israeliană din domeniul securității cibernetice a făcut public faptul că a identificat, la nivelul unei platforme de mesagerie instantă utilizată la scară largă, o vulnerabilitate care permite interceptarea comunicațiilor. Tehnologia folosită pentru identificarea vulnerabilității a fost aprobată pentru export de către Ministerul Apărării din Israel.

Potrivit unor surse de presă, breșa este una de tip „zero-click”, adică nu este nevoie ca utilizatorul să acceseze vreun link sau fișier pentru ca malware-ul să infecteze sistemul.

Sursele declară că vulnerabilitatea permite atacuri „man in the middle attack” (MITM), nume folosit pentru a descrie interceptarea comunicațiilor din aplicațiile de mesagerie instantă.

Important de menționat este că în contextul actualizării prevederilor Aranjamentului Wassenaar – regim internațional de control al exporturilor de arme convenționale,  echipamente sensibile cu dublă utilizare și tehnologie – din ianuarie 2019, Ministerul Apărării din Israel este nevoit să efectueze o examinare atentă a tehnologiei menționate înainte de a aproba exportul acesteia.

Israelul nu a stabilit încă o politică clară în ceea ce privește expunerea vulnerabilității către producătorul platformei de mesagerie, așa cum procedează SUA spre exemplu. Recent, NSA a semnalat o vulnerabilitate critpografică în programele Microsoft Windows și Microsoft Office.

Sursă articol: israeldefense.co.il

Sursă foto: hakin9.org

Leave a Reply

Your email address will not be published. Required fields are marked *