هک شدن چتهای واتساپ با یک گیف مخرب
آسیبپذیری جدید واتساپ میتواند منجر به نفوذ هکرها به این برنامه شود.
به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، یک متخصص امنیت اطلاعات یک آسیبپذیری در اپلیکیشن پیامرسان واتساپ کشف کرده است که از گیفهای مخرب استفاده میکند تا در چتها، فایلها و پیامهای یک کاربر نفوذ کند. این نقص امنیتی که به عنوان CVE-2019-11932 شناخته میشود، یک باگ است در واتساپ در گوشیهای اندروید با واتساپ نسخه 2.19.244 به پایین وجود دارد.
بیشتر بخوانید: قابلیت «Restrict»، قدم بعدی اینستاگرام برای مقابله با قلدرهای مجازی
آسیب پذیری دو برابر آزاد هنگامی رخ می دهد که پارامتر آزاد دو برابر با همان مقدار در نرمافزار خوانده شود. این نوع اشکال می تواند منجر به نشت حافظه یا خراب شدن آن شود و این به مهاجم امکان میدهد عناصر را بازنویسی کند یا حتی کدی دلخواه را اجرا کند. این نوع تهاجم در واتساپ میتواند به گونهای ظاهر شود که هکر یک نوع برنامه رصد روی گوشی مورد حمله واقع شده نصب کند و یا این هکر میتواند چتها را تغییر دهد تا برای کاربر اصلی اطلاعات اشتباه نشان داده شود.
این آسیبپذیری واتساپ توسط یک محقق در زمینه فناوری با نام مستعار «Awakened» کشف شده است که یک گیف مخرب را ایجاد و پخش کرد تا آسیبپذیری اصلی برنامه را پیدا کند و یک حمله کد از راه دور را اجرا کند. وی در پیام خود توضیح داده است که این اشکال در واتساپ میتواند به دو صورت روی دستگاههای اندرویدی تأثیر بگذارد. اولین شیوه این است که برنامه یک اپلیکیشن مخرب را روی دستگاه اندرویدی وصل میکند و این برنامه اطلاعات را از طریق ساختن یک گیف مخرب میدزدد. روش دیگر به این نیاز دارد که کاربر یک گیف مخرب را روی برنامه باز کند یا گالری خود باز کند که در این صورت، مهاجم میتواند از راه دور یک کد را روی گوشی اجرا کند.
این آسیبپذیری برای گوشیهای قدیمی اندروید خطرناک است ولی اعلام شده است که این اشکال در گوشیهای دارای اندروید ۸ به پایین هم دیده میشود. برای این که کسی مورد تهاجم هکرها قرار نگیرد، پیشنهاد میشود همه کاربران واتساپ خود را به جدیدترین نسخه بهروزرسانی کنند.
انتهای پیام/
حمله هکرها به واتساپ
کولاک تحلیلگر خاورمیانه در استودیوی بیبیسی
قیس قریشی: ایران در حمله به اسرائیل به دنبال ارسال یک پیام بود + فیلم