O companie israeliană din domeniul securității cibernetice a făcut public faptul că a identificat, la nivelul unei platforme de mesagerie instantă utilizată la scară largă, o vulnerabilitate care permite interceptarea comunicațiilor. Tehnologia folosită pentru identificarea vulnerabilității a fost aprobată pentru export de către Ministerul Apărării din Israel.
Potrivit unor surse de presă, breșa este una de tip „zero-click”, adică nu este nevoie ca utilizatorul să acceseze vreun link sau fișier pentru ca malware-ul să infecteze sistemul.
Sursele declară că vulnerabilitatea permite atacuri „man in the middle attack” (MITM), nume folosit pentru a descrie interceptarea comunicațiilor din aplicațiile de mesagerie instantă.
Important de menționat este că în contextul actualizării prevederilor Aranjamentului Wassenaar – regim internațional de control al exporturilor de arme convenționale, echipamente sensibile cu dublă utilizare și tehnologie – din ianuarie 2019, Ministerul Apărării din Israel este nevoit să efectueze o examinare atentă a tehnologiei menționate înainte de a aproba exportul acesteia.
Israelul nu a stabilit încă o politică clară în ceea ce privește expunerea vulnerabilității către producătorul platformei de mesagerie, așa cum procedează SUA spre exemplu. Recent, NSA a semnalat o vulnerabilitate critpografică în programele Microsoft Windows și Microsoft Office.
Sursă articol: israeldefense.co.il
Sursă foto: hakin9.org