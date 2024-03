NSO Group, twórcy oprogramowania szpiegowskiego Pegasus, muszą udostępnić kod źródłowy narzędzia firmie Meta, twórcom WhatsAppa.

Przypomnijmy, sprawa Mety przeciwko NSO Group toczy się w amerykańskich sądach od października 2019 roku. Firma Marka Zuckerberga pozwała twórców Pegasusa pod zarzutem wykorzystania jej infrastruktury do dystrybucji oprogramowania szpiegowskiego, przez co zainfekowanych miało zostać co najmniej 1,4 tys. urządzeń.

Ówczesne ataki wykorzystywały podatność związaną z przepełnieniem bufora, dzięki której napastnik mógł wykonać szkodliwy kod na telefonie ofiary wyłącznie poprzez nawiązanie połączenia głosowego (CVE-2019-3658). Przy czym poszkodowani nie musieli nawet podnosić słuchawki, a sami atakujący opracowali dodatkowo technikę czyszczenia listy połączeń, by zacierać pozostawiane ślady.

Z opublikowanych pod koniec lutego dokumentów sądowych wynika, że NSO Group jest zobowiązana do „przedstawienia informacji dotyczących pełnej funkcjonalności oprogramowania szpiegującego”. W szczególności ma dotyczyć to okresu między 29 lutego 2018 a 10 maja 2020 roku.

Chociaż decyzja sądu jest pozytywną zmianą, rozczarowujące jest to, że NSO Group będzie mogła w dalszym ciągu utrzymywać w tajemnicy tożsamość swoich klientów odpowiedzialnych za niezgodne z prawem działania

– komentuje Donncha Ó Cearbhaill, szef Security Lab w Amnesty International.

W rezultacie do Mety powinien trafić dość aktualny kod źródłowy Pegasusa, choć, co podkreślają eksperci, spółka z Menlo Park nie pozna jednak listy użytkowników spyware'u. Informacje związane z infrastrukturą, w tym dane z serwerów, pozostają bowiem wyjęte spod sądowego nakazu udostępnienia informacji.

Google News Chcesz być na bieżąco? Obserwuj nas na

Źródło zdjęć: Telepolis.pl

Źródło tekstu: The Hacker News, oprac. własne