اخبار و مقالات / نرم افزار و بازی

تهدیدی جدید برای کاربران واتساپ: کشف دو آسیب‌ پذیری خطرناک

·· 0

واتساپ یکی از محبوب‌ترین پلتفرم‌های پیام‌رسان موجود با بیش از یک میلیارد کاربر اندروید و آیفون در سراسر جهان است. حالا تیم امنیتی واتساپ بی‌سر‌وصدا دو آسیب‌ پذیری روز صفر خطرناک را برطرف کرده‌اند که هکرها از طریق آن‌ها می‌توانند کد دلخواهشان را در دستگاه‌های اندروید و iOS اجرا کنند.

آسیب پذیری جدید واتساپ

تیم امنیت داخلی واتساپ آسیب‌پذیری‌های شناسایی‌شده‌ را تحت عنوان «بحرانی» دسته‌بندی کرد. هر دو آسیب‌پذیری امتیاز CVE 10/10 را کسب کردند. آسیب‌پذیری‌های شناسایی‌شده عبارتند از:

  • CVE-2022-36934: Integer Overflow Bug
  • CVE-2022-27492: Integer Underflow Bug

CVE-2022-36934 – Integer Overflow Bug

این آسیب‌پذیری به هکرها اجازه می‌دهد تا کد دلخواه ویژه را در طول یک تماس ویدیویی بدون هیچ گونه تعاملی با کاربر اجرا کنند. هکرها می توانند از این آسیب‌پذیری اجرای کد از راه دور برای استقرار بدافزار بر روی دستگاه کاربر جهت سرقت فایل‌های حساس و همچنین اهداف نظارتی استفاده کنند.

CVE-2022-27492 – Integer Underflow Bug

این آسیب‌پذیری به مهاجمان اجازه می‌دهد تا کد دلخواه را از راه دور اجرا کنند. البته در این مورد تعامل کاربر برای سوء‌استفاده موفقیت‌آمیز از باگ لازم است. برای سوء‌استفاده از این آسیب‌ پذیری، هکرها یک فایل ویدیویی را در پیام‌رسان واتساپ برای کاربر ارسال می‌کنند. اجرای موفقیت‌آمیز با کمک تعامل کاربر به هکرها اجازه می‌دهد تا به پیام‌رسان دسترسی کامل داشته باشند و داده‌های حساس را از دستگاه تلفن همراه شما به سرقت ببرند.

البته واتساپ این آسیب‌پذیری‌ها را برطرف کرده و به منظور جلوگیری از تحت‌تاثیرقرارگرفتن این باگ‌های مهم، به کاربران توصیه می‌شود که اپلیکیشن پیام‌رسان واتس‌اپ خود را به آخرین نسخه به‌روز کنند.

CVE-2022-36934

  • Android prior to v2.22.16.12
  • Business for Android prior to v2.22.16.12
  • iOS prior to v2.22.16.12
  • Business for iOS prior to v2.22.16.12

CVE-2022-27492

  • Android prior to v2.22.16.2
  • iOS v2.22.15.9

سخنگوی واتساپ به وب‌سایت GBHackers اعلام کرد که هیچ مدرکی مبنی بر این موضوع که آسیب‌پذیری‌ها توسط هکرها مورد سوء استفاده قرار گرفته‌اند، وجود ندارد:

واتس‌اپ به‌طور مداوم برای بهبود امنیت سرویس خود تلاش می‌کند. ما گزارش مربوط به مسائل و مشکلات بالقوه‌ای که با بهترین شیوه‌های صنعت برطرف کرده‌ایم را به صورت عمومی منتشر می‌کنیم. در این مورد، هیچ دلیلی وجود ندارد که باور کنیم کاربران تحت تاثیر قرار گرفته‌اند.

برچسب‌ها:

امتیاز: 5.0 از 5 (2 رای)
کمی صبر کنید...

مطالب مرتبط ...

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

در صورتی که نظر شما حاوی ناسزا، عبارات توهین‌آمیز و تهدید بوده و در تضاد با قوانین فعلی کشور باشد از انتشار آن بدون حذف موارد ذکر شده، معذوریم.
شکلک‌ها (اموجی‌ها) را می‌توانید با کیبرد گوشی یا کیبرد مجازی ویندوز قرار دهید.
تصاویر نویسندگان دیدگاه از Gravatar گرفته می‌شود.