چاپ        ارسال به دوست

امکان جاسوسی از کاربران به واسطه باگ جدید واتس‌آپ

بر طبق گفته Hacker News، واتس‌آپ اخیراً آسیب‌پذیری بحرانی دیگری را وصله كرده است كه می‌توانست این امکان را به مهاجمان بدهد تا از راه دور دستگاه‎‌های هدف را به خطر بیندازند و به طور بالقوه پیام‌های چت ایمن‌شده و فایل‌های ذخیره‌شده در آن‌ها را سرقت کنند.

آسیب‌پذیری مذکور با شناسه CVE-۲۰۱۹-۱۱۹۳۱، یک مسئله سرریز بافر مبتنی بر پشته است که به دلیل روشی که نسخه‌های آسیب‌پذیر واتس‌آپ، جریان ابتدایی متادیتای مربوط به فایل MP۴ را تجزیه می‌کنند، ایجاد می‌شود و منجر به انکار سرویس یا حملات اجرای کد از راه دور می‌گردد.

شماره تلفن کاربران هدف، تنها چیزی است که یک مهاجم به منظور بهره‌برداری از راه دور این آسیب‌پذیری، نیاز دارد. همچنین نیاز است تا یک فایل MP۴ دستکاری شده را از طریق واتس‌آپ برای آن‌ها ارسال کند که در نهایت می‌تواند برای نصب یک درب پشتی یا جاسوس‌افزار مخرب در دستگاه‌های آسیب‌پذیر استفاده شود. 

این آسیبپذیری هم بر مصرف‌کنندگان و هم بر برنامه واتس‌آپ و بر روی تمام پلت‌فرم‌ها از جمله Google Android، Apple iOS و Microsoft Windows تأثیر می‌گذارد.

طبق توصیه منتشر‌ شده توسط فیس‌بوک به عنوان صاحب این برنامه پیام‌رسانی محبوب، لیستی از نسخه‌های تحت‌تاثیر واتس‌آپ به شرح زیر است:

نسخه‌های قبل از  ۲.۱۹.۲۷۴ تحتAndroid  

نسخه‌های قبل از ۲.۱۹.۱۰۰ تحت iOS

نسخه‌های ۲.۱۸.۳۶۸ و قبل از آن تحت  Windows Phone 


١٢:٠٠ - چهارشنبه ٦ آذر ١٣٩٨    /    شماره : ٢٤٣١٩    /    تعداد نمایش : ٥٩



خروج