Egy augusztusban felfedezett WhatsApp sérülékenység miatt elszállhat az alkalmazás, a G DATA szakértője szerint a hibát további támadásra is ki lehet használni.

A Facebook tulajdonában lévő WhatsApp alkalmazás hibáját augusztusban fedezték fel a szakemberek, azóta gőzerővel dolgoztak, hogy a hibát elhárítsák. Október elején adták ki a frissítést, így aki patchelte az üzenetküldőt, annak nincs mitől tartania. A hiba rendkívül súlyos volt, egy egyszerű, rosszul megformázott videóhívással a támadók elérhették, hogy az alkalmazás behaljon. A támadás a videóhívásokban használt Real-time Transport Protocol (RTP) hibáját használta ki.

A biztonsággal is foglalkozó IT vezetőnek általában nincs könnyű dolga, amikor felettesét próbálja rávenni a vállalati biztonsági előírások betartására. Hogy mennyire nincs könnyű dolga, azt az amerikai államfő, Donald Trump példája szemlélteti ékesen.

A szabályok annyit érnek, amennyit betartanak belőle. Amikor az egyén a saját szabadságát kockáztatja a törvények, szabályok be nem tartásával, akkor igen nagy a tét és igen nagy a megfelelési kényszer is. Amikor azonban holmi meg nem értett, a mindennapi munkát kényelmetlenné tevő biztonsági előírásokról van szó, akkor nincs igazán visszatartó erő, főleg, ha a vállalat vezetőjéről, netán tulajdonosáról van szó. IT vezető a talpán az, akinek sikerül felettesével is betartania az IT biztonsági szabályzatot, megértetni vele, miért érdemes lecserélni az elavult eszközöket, idejétmúlt biztonsági megoldásokat.

Október elején az egész biztonsági világ rácsodálkozott a neves Bloomberg Businessweek tényfeltáró cikkére, mely hardverszintű beépített kémkedésről szólt. Az érintett felek azonnal és határozottan cáfolták a történetet. Az eset azonban egy dologra felhívta a világ figyelmét: az ellátási láncon keresztül is támadható a vállalat.

Október elején publikált egy cikket a Bloomberg Businessweek, melynek röviden összefoglalt lényege, hogy a kínai hadsereg sikeres támadást hajtott végre a Supermicro nevű cég által gyártott szerverek ellen. Ezekbe a szerverekbe rizsszemnyi nagyságú kémkedő chipeket ültettek be, majd a szerverekből az egész amerikai IT világ jól bevásárolt, legyen az Apple vagy Amazon, a Bloomberg szerint legalább 30 amerikai vállalat érintett. A riporterek névtelen forrásokra hivatkoznak a cikkben, de annyit jeleztek, hogy 17 különböző forrással beszéltek, akik megerősítették a történetet.