محقق امنیت ” پروژه صفر ” گوگل، ناتالی سیلوانوویچ، یک آسیبپذیری بحرانی در پیامرسان واتسآپ پیدا کرد که میتواند به هکرها اجازه دهد بهصورت از راه دور و تنها با یک تماس تصویری کنترل واتسآپ شمارا در اختیار بگیرند. این آسیبپذیری موضوع سرریز بیشازحد حافظه است و هنگامی رخ میدهد که کاربر یک بسته اشتباه […]
محقق امنیت ” پروژه صفر ” گوگل، ناتالی سیلوانوویچ، یک آسیبپذیری بحرانی در پیامرسان واتسآپ پیدا کرد که میتواند به هکرها اجازه دهد بهصورت از راه دور و تنها با یک تماس تصویری کنترل واتسآپ شمارا در اختیار بگیرند.
این آسیبپذیری موضوع سرریز بیشازحد حافظه است و هنگامی رخ میدهد که کاربر یک بسته اشتباه طراحیشده بهصورت خاص RTP را از طریق تماس تصویری دریافت میکند و باعث ایجاد خطاهای انحرافی و خراب شدن برنامه واتش اپ موبایلی میشود.
هنگامیکه آسیبپذیری روی RTP (پروتکل زمان واقعی انتقال) اثر میگذارد، نقص روی برنامههای اندروید و IOS اثر میکند اما روی وبسایت واتسآپ برای تماس تصویری تأثیری ندارد.
سیلوانوویچ همچنین مقاله اثبات مفهوم بهرهبرداری را همراه با دستورالعملها برای بازیابی حمله واتسآپ منتشر کرد. بااینحال که مقاله منتشرشده توسط سیلوانوویچ فقط از بین رفتن حافظه را شامل میشود، محقق دیگر ” پروژه صفر ” گوگل، تاویس اورماندی، مدعی است: «این اتفاق بزرگی است که فقط با جواب دادن یک تماس از طرف مهاجمان واتش اپ کاملاً آسیب ببیند.»
به زبانی دیگر، هکرها برای دزدیدن حساب کاربری واتسآپ و رصد مخفیانه مکالمات شما تنها به شماره تلفن شما نیاز دارند. سیلوانوویچ این آسیبپذیری را پیدا کرد و آن را در آگوست امسال به تیم واتسآپ گزارش کرد. واتسآپ آن را تائید و موضوع را در ۲۸ سپتامبر برای مخاطبین اندروید و ۳ اکتبر برای مخاطبین آیفون تعمیر کرد.
پس اگر تاکنون واتسآپ خود را برای اندروید و IOS بهروزرسانی نکردهاید، میبایست الآن این کار را انجام دهید. دو ماه پیش همچنین محققان یک نقص در راه اتصال برنامه موبایلی واتسآپ و وبسایت واتسآپ یافتند که به کاربران مخرب اجازه میداد محتوای پیامها چه در مکالمات عمومی و چه در خصوصی را رهگیری کرده و تغییر دهند!
- منبع خبر : باشگاه خبرنگاران جوان
Friday, 22 November , 2024