szerző:
hvg.hu
Tetszett a cikk?

Ismét hírbe hozták az izraeli NSO Groupot, kiderült ugyanis, hogy kémprogramjával felhasználói adatok szerezhetők az Apple, a Google, a Facebook, az Amazon és a Microsoft szervereiről.

Még májusban derült ki, hogy komoly biztonsági rést használ ki a WhatsAppon az izraeli NSO Group szoftvere (a rést azóta már befoltozták, ezért is fontos frissíteni), és valójában nem tudni, hány ember után kémkedtek. A cég azzal védekezett, hogy ők csak a technológiát fejlesztik, és azt is kizárólag kormányügynökségek számára, a bűnözés és a terrorizmus elleni harc eszközeként.

Az akkori kémprogramot, a Pegasust azóta továbbfejlesztették, és mostani képességei sokkal durvábbak a korábbinál, ugyanis immár az Apple, a Google, a Facebook, az Amazon és a Microsoft szervereiről tudja megszerezni a felhasználók adatit. Minderről a Financial Times számolt be: kiszivárgott értékesítési dokumentumok jelzik, hogy az NSO Group anyavállalata, a Q-Cyber már hirdeti is a Pegasust, mint olyan szoftvert, amelyik képes hitelesítési kulcsokat másolni a Google Drive, a Facebook Messenger, az AWS, a OneDrive és az iCloud szolgáltatásaiba egy fertőzött telefonról egy webkiszolgálóra. Ez utóbbi ezután már simán hozzáfér a cél online történetéhez. A technikai óriások szerverein tárolt adatokhoz azután is folyamatos a hozzáférés, hogy a Pegasust már törölték a telefonról (feltehetően addig, amíg a hitelesítési kulcs érvényes).

©

Az NSO-csoport szóvivője elmondta a Financial Timesnak, hogy nem nyújtanak vagy forgalmaznak semmilyen hackelési vagy adatgyűjtő képességet semmilyen felhőalkalmazásra, szolgáltatásra vagy infrastruktúrára, bár nem tagadta a funkcionalitás kifejlesztését. A szóvivő ismét megerősítette, hogy kizárólag törvényes bűnüldözési és hírszerzési műveletekhez értékesíti termékeit a kormányoknak. Azonban a torontói székhelyű Citizen Lab kutatói már több tucat országban (nem a hivatalos szerveknél) azonosították az általuk fejlesztett eszközöket.

A tech cégek is reagáltak: az Amazon és a Google szerint nincs bizonyíték arra, hogy megsértették a szervereiket, a Facebook pedig megvizsgálja az állításokat. A Microsoft azt mondta, hogy folyamatosan fejleszti biztonsági eszközeit, az Apple pedig úgy reagált, hogy bár létezhetnek drága eszközök célzott támadások végrehajtására, nem hiszik, hogy ezek hasznosak volnának a fogyasztók elleni széles körű támadásra.

Ha máskor is tudni szeretne hasonló hírekről, lájkolja a HVG Tech rovatának Facebook-oldalát.

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, és minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!
Katalizátortolvajokat fogtak el a szekszárdi rendőrök

Katalizátortolvajokat fogtak el a szekszárdi rendőrök

A CÖF új cége nevével is a 2022-es választásra hangolódik

A CÖF új cége nevével is a 2022-es választásra hangolódik

Gödörbe lépett a magyar ipar már a harmadik hullám előtt

Gödörbe lépett a magyar ipar már a harmadik hullám előtt