Il famoso spyware Pegasus è stato recentemente al centro dell’attenzione per il suo persistente e diffuso attacco, sfruttando una vulnerabilità nel formato di immagine WebP. Le vulnerabilità, identificate come CVE-2023-41064 e CVE-2023-4863, sono state scoperte da CitizenLab e sono state utilizzate dal Gruppo NSO per distribuire il suo noto spyware Pegasus.
Le vulnerabilità erano basate su un overflow di buffer in Libwebp, la libreria di codice utilizzata per codificare e decodificare le immagini nel formato WebP. Questa libreria può essere utilizzata in altri programmi, come i browser web, per aggiungere il supporto WebP. L’esperto di sicurezza Ben Hawkes ha scoperto che la vulnerabilità era presente nel supporto per la “compressione senza perdita” per WebP, noto anche come VP8L.
Creando file di immagini appositamente realizzati che ingannavano libwebp nella creazione di tabelle troppo piccole per contenere tutti i valori, i dati sarebbero straripati in altre posizioni di memoria. Nonostante la difficoltà di sfruttare questa questione, è stato rilevato che il Gruppo NSO ha sfruttato con successo questa vulnerabilità.
Anche se Google e Apple hanno rilasciato aggiornamenti per correggere questa vulnerabilità, libwebp è utilizzato in molte altre applicazioni e potrebbe volerci del tempo prima che l’aggiornamento Android raggiunga ogni marca e modello. Il Gruppo NSO, che commercializza lo spyware Pegasus, ha dimostrato di essere interessato all’acquisizione di tali exploit.
Edward Snowden ha avvertito che lo spyware non è un problema da poco. È ovunque, e l’unico prodotto che vendono sono vettori di infezione. Non offrono protezione o vaccini, l’unica cosa che vendono è il virus.
Cosa è Pegasus?
Pegasus è uno spyware noto per essere utilizzato da diversi governi nelle loro campagne di sorveglianza oppressiva contro i propri cittadini e residenti. Nonostante il Gruppo NSO abbia ripetutamente negato le accuse di vendita di Pegasus a violatori dei diritti umani, è difficile conciliare come il programma spyware possa rispettare i diritti di coloro in tutto il mondo di parlare liberamente, associarsi in sicurezza e vivere privatamente.