szerző:
hvg.hu

Ismét hírbe hozták az izraeli NSO Groupot, kiderült ugyanis, hogy kémprogramjával felhasználói adatok szerezhetők az Apple, a Google, a Facebook, az Amazon és a Microsoft szervereiről.

Még májusban derült ki, hogy komoly biztonsági rést használ ki a WhatsAppon az izraeli NSO Group szoftvere (a rést azóta már befoltozták, ezért is fontos frissíteni), és valójában nem tudni, hány ember után kémkedtek. A cég azzal védekezett, hogy ők csak a technológiát fejlesztik, és azt is kizárólag kormányügynökségek számára, a bűnözés és a terrorizmus elleni harc eszközeként.

Az akkori kémprogramot, a Pegasust azóta továbbfejlesztették, és mostani képességei sokkal durvábbak a korábbinál, ugyanis immár az Apple, a Google, a Facebook, az Amazon és a Microsoft szervereiről tudja megszerezni a felhasználók adatit. Minderről a Financial Times számolt be: kiszivárgott értékesítési dokumentumok jelzik, hogy az NSO Group anyavállalata, a Q-Cyber már hirdeti is a Pegasust, mint olyan szoftvert, amelyik képes hitelesítési kulcsokat másolni a Google Drive, a Facebook Messenger, az AWS, a OneDrive és az iCloud szolgáltatásaiba egy fertőzött telefonról egy webkiszolgálóra. Ez utóbbi ezután már simán hozzáfér a cél online történetéhez. A technikai óriások szerverein tárolt adatokhoz azután is folyamatos a hozzáférés, hogy a Pegasust már törölték a telefonról (feltehetően addig, amíg a hitelesítési kulcs érvényes).

©

Az NSO-csoport szóvivője elmondta a Financial Timesnak, hogy nem nyújtanak vagy forgalmaznak semmilyen hackelési vagy adatgyűjtő képességet semmilyen felhőalkalmazásra, szolgáltatásra vagy infrastruktúrára, bár nem tagadta a funkcionalitás kifejlesztését. A szóvivő ismét megerősítette, hogy kizárólag törvényes bűnüldözési és hírszerzési műveletekhez értékesíti termékeit a kormányoknak. Azonban a torontói székhelyű Citizen Lab kutatói már több tucat országban (nem a hivatalos szerveknél) azonosították az általuk fejlesztett eszközöket.

A tech cégek is reagáltak: az Amazon és a Google szerint nincs bizonyíték arra, hogy megsértették a szervereiket, a Facebook pedig megvizsgálja az állításokat. A Microsoft azt mondta, hogy folyamatosan fejleszti biztonsági eszközeit, az Apple pedig úgy reagált, hogy bár létezhetnek drága eszközök célzott támadások végrehajtására, nem hiszik, hogy ezek hasznosak volnának a fogyasztók elleni széles körű támadásra.

Ha máskor is tudni szeretne hasonló hírekről, lájkolja a HVG Tech rovatának Facebook-oldalát.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.
Kínai kézbe kerül a mátyásföldi Ikarus-telep

Kínai kézbe kerül a mátyásföldi Ikarus-telep

Baleset miatt kerülőúton közlekedik több nemzetközi vonat

Baleset miatt kerülőúton közlekedik több nemzetközi vonat

Lengyelországban is jól fekszik a hatalomnál az, aki kormánypárti médiát működtet

Lengyelországban is jól fekszik a hatalomnál az, aki kormánypárti médiát működtet

Havi 850 ezret kap tanácsadásért a minisztériumtól Újiráz plébánosa

Havi 850 ezret kap tanácsadásért a minisztériumtól Újiráz plébánosa

Éremesővel zárták a magyar úszók a világkupát

Éremesővel zárták a magyar úszók a világkupát

Ez ám a gólyahír: hét kisgólya nőtt fel egy fészekben

Ez ám a gólyahír: hét kisgólya nőtt fel egy fészekben