Folyamatosan támadnak egy ismert hibát a hackerek a Signal üzenetküldő alkalmazás klónjában, a TeleMessage-ben. A cél a felhasználók privát adatainak ellopása – mutat rá a GreyNoise kiberbiztonsági vállalat.
Mint a TechCrunch kiemeli, ez az az alkalmazás, ami azzal került be a hírekbe még tavasszal, hogy az amerikai kormányzat embere is használja. A szövevényes ügy részleteiről itt és itt írtunk. De visszakanyarodva az Egyesült Államok felsővezetése által is használt TeleMessage-re, a cég a Signalból, a WhatsAppból, valamint a Telegramból készít módosított változatokat vállalatok és kormányzati ügynökségek számára, ahol a beszélgetések archiválása jogi okokból kötelező.
A GreyNoise jelentése rámutat: a támadók a közelmúltban több alkalommal is próbálták kihasználni azt a hibát, amit még májusban találtak a programban a szakemberek. A hiba kiaknázása révén a támadók felhasználónevekhez, jelszavakhoz, valamint egyéb érzékeny adatokhoz férhetnek hozzá.
Howdy Fisher, a GreyNoise kutatója „hitetlenkedve” látta, mennyire pofonegyszerű kihasználni a hibát.
Az amerikai kiberbiztonsági ügynökség (CISA) már bejegyezte a hibát a CVE-2025-48927 azonosító alatt, de egyelőre nincs bizonyíték arra, hogy a TeleMessage esetében már sikerült volna alkalmazniuk a hackereknek.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
