D1-lg

حفره امنیتی خطرناک در واتساپ شناسایی و برطرف شد

جمعه 29 آذر 1398 - 05:01
مطالعه 4 دقیقه
محققان امنیتی یک حفره‌ی امنیتی خطرناک و بزرگ را در پیام‌رسان واتساپ کشف و  برطرف کرده‌اند.
تبلیغات
D4-mcid4

حفره‌ی امنیتی واتساپ که اخیرا توسط کارشناسان کشف و رفع شده به مهاجمان سایبری اجازه می‌داد روند کار این پیام‌رسان را برای حاضران در یک گروه متوقف کنند. این مشکل تنها زمانی قابل رفع بود که کاربر واتساپ خود را پاک و دوباره نصب می‌کرد. البته حتی با وجود این کار باز هم کاربر نمی‌توانست به گروهی که در آن حضور داشت بازگردد. این روند باعث از دست رفتن تمام محتوای موجود در آن گروه برای قربانی می‌شد.

این نقص امنیتی خطرناک، توسط محققان امنیتی گروه Check Point کشف و برطرف شده؛ گروهی که برای افزایش قدرت ایمنی واتساپ با این شرکت همکاری می‌کند.

Check Point پیش از این حفره‌ی دیگری در واتساپ کشف کرده بودد که به هکرها کمک می‌کرد به‌صورت مخفی مکالمات کاربران را بخوانند. این کشف باعث شد متخصصان نحوه‌ی ارتباط پیام‌های ارسال شده در واتساپ با یکدیگر و روش‌های دستکاری در آن‌ها را بفهمند.

مهاجمان برای ایجاد توقف در جریان کار واتساپ روی گوشی قربانی، ابتدا باید وارد گروهی می‌شدند که قربانیان در آن حضور داشتند. باتوجه به اینکه سقف کاربرانی که می‌توانند در یک گروه واتساپی حضور داشته باشند ۲۵۶ نفر است، این کار چندان سخت نبود.

اجرای این حمله نیاز به رهبری یک هکر با توانایی‌های نسبتا بالا دارد. این رهبر باید توانایی برقراری دسترسی به نسخه‌ی وب واتساپ و ابزار DevTools کروم را داشته باشد. او همچنین باید بتواند به پارامترهای مخفی که پیام‌رسان برای مدیریت گروه‌ها استفاده می‌کند هم دسترسی پیدا کند. البته این کار با ابزارهای قانونی آزمایش نفوذ هم امکان‌پذیر است.

در جریان این تحقیقات، محققان Check Point توانستند به ترافیک واتساپ دسترسی پیدا کنند و پارامترهای مخفی را که این پیام‌رسان برای مدیریت گروه‌ها استفاده می‌کند دستکاری کنند. این محققان توانستند این پارامترها را به متونی ساده تبدیل کنند. این کار به مهاجمان این امکان را می‌داد که بتوانند پیام‌های موجود در گروه‌ها را تغییر دهند.

محققان Check Point متوجه شدند که با استفاده از این تکنیک می‌توان به شماره‌ی تلفن همراه کاربران حاضر در یک گروه هم دست پیدا کرد و آن را به کاراکترهای غیر عددی تبدیل کرد. با ارسال یک پیام به وسیله‌ی حساب کاربری که این شماره را در اختیار دارد، اپلیکیشن سایر کاربران حاضر در گروه دچار مشکل می‌شود و از کار می‌ایستد.

حفره‌ی موجود در واتساپ باعث می‌شود هربار که کاربر این پیام‌رسان را باز می‌کند، این روند به‌صورت دائمی تکرار شود. تنها راه برطرف کردن این مشکل، حذف گروه، پاک کردن واتساپ و نصب دوباره‌ی آن روی گوشی کاربران حاضر در آن گروه است. این راه‌حل هم به‌معنی از بین رفتن همیشگی تمام اطلاعات ارسال شده در آن گروه خواهد بود.

روزنه امنیتی واتساپ

حتی اگر تمام کاربران حاضر در گروه، دوباره واتساپ را نصب کنند، محتوای ارسال شده در آن گروه برای همیشه از بین خواهد رفت. باتوجه به اینکه میلیاردها نفر در سراسر جهان از واتساپ استفاده می‌کنند، این مشکل می‌توانست به هکرها فرصت هرگونه خرابکاری را بدهد.

اودد وانونو مدیر بخش تحقیقات آسیب‌پذیری محصولات گروه Check Point در‌این‌باره به خبرگزاری ZDnet گفت:

این حفره می‌توانست به ابزاری برای خرابکاری یا هدف قرار دادن گروه‌هایی که سیاستمداران یا مدیران اجرایی شرکت‌ها در آن حضور دارند، تبدیل شود. به محض اینکه یک گروه به کمک این حفره، هدف قرار می‌گرفت تمام اطلاعات موجود در آن برای همیشه از دست رفته بود.

محققات این شرکت امنیتی نتیجه‌ی بررسی‌ها و تحقیقات خود را در ماه اوت در اختیار واتساپ قرار دادند. این شرکت هم در به‌روزرسانی به نسخه‌ی ۲.۱۹.۵۸ که در ماه سپتامبر منتشر شد، این حفره‌ی امنیتی را برطرف کردند. این شرکت به کاربرانی که ممکن است هنوز این به‌روزرسانی را دریافت یا فعال نکرده باشند توصیه کرد برای افزایش امنیت از آخرین نسخه‌ی واتساپ استفاده کنند.

ارن کرت مهندس نرم‌افزار واتساپ در این‌باره گفت:

ما ارزش زیادی برای همکاری‌های متقابل بین اعضای اکوسیستم فناوری در جهت افزایش امنیت کاربران خود در سراسر جهان قائل هستیم. با کمک همکاری مسئولانه‌ی تیم Check Point توانستیم به سرعت و اواسط ماه سپتامبر این مشکل را برای همه‌ی کاربران واتساپ برطرف کنیم.

او همچنین گفت:

همچنین به‌تازگی قدرت کنترل بیشتری را برای ممانعت از اضافه شدن ناخواسته به گروه‌ها در اختیار کاربران خود قرار داده‌ایم. این کار با هدف کاهش ارتباط با محیط‌های غیرمطمئن انجام شده است.
مقاله رو دوست داشتی؟
نظرت چیه؟
تبلیغات
D5-b3IranServer
داغ‌ترین مطالب روز
بهترین گوشی‌های گیمینگ بازار ایران
بهترین گوشی مناسب برای بازی [تیر ۱۴۰۴]

اگر به‌‌دنبال گوشی هوشمند برای بازی می‌گردید، نیاز نیست حساب بانکی‌تان را خالی کنید. در این مقاله بهترین گوشی‌های گیمینگ بازار ایران را معرفی ...

963
حدود 13 ساعت قبل
قبض تلفن ثابت
آبونمان ماهانه تلفن ثابت دو برابر شد [به‌روزرسانی: نامه شرکت مخابرات به سازمان بورس منتشر شد]

آبونمان ماهانه تلفن ثابت، به ۳۳ هزار تومان افزایش پیدا کرد.

92
حدود 22 ساعت قبل
تصویر هوش مصنوعی بازی آنلاین
بهترین سایت‌ های بازی آنلاین بدون نیاز به نصب

در این مقاله بهترین سایت‌های بازی آنلاین بدون نیاز به نصب را به شما معرفی می‌کنیم تا بتوانید با گوشی و کامپیوتر خود با دوستانتان بازی کنید.

43
حدود 20 ساعت قبل
مردی بالای آسمان‌خراش شیکاگو
مالک آسمان‌خراش معروف ۹۸ ساله؛ «می‌خواهم تاریخ را احیا کنم»

کسی که ۷٫۵ میلیون دلار برای خرید یک آسمان‌خراش ۹۸ ساله پرداخت می‌کند، بی‌شک برنامه‌های بزرگی برای آن دارد.

19
1 روز قبل
بیت کوین در کنار نماد صرافی کوینکس و نوبیتکس
بهترین صرافی های ارز دیجیتال برای کاربران ایرانی

کاربران برای ورود به دنیای رمزارزها، نیاز به فعالیت در صرافی‌ها دارند. در این مقاله بهترین صرافی‌های ارز دیجیتال برای ایرانیان را معرفی خواهیم کرد.

34
حدود 15 ساعت قبل
بهترین کولرهای گازی بازار ایران
بهترین کولرهای گازی بازار ایران [تیر ۱۴۰۴]

در مقاله‌ی پیش‌ رو، فهرستی از بهترین مدل‌های کولر گازی موجود در بازار ایران را معرفی می‌کنیم تا خرید راحت‌ و مطمئن‌تری داشته باشید.

60
2 روز قبل
بهترین والت‌ های ارز دیجیتال
بهترین والت‌ های ارز دیجیتال ۲۰۲۵

کیف پول ارز دیجیتال یکی از مهم‌ترین ابزارهایی است که برای فعالیت در حوزه‌ی رمزارزها باید توجه ویژه‌ای به آن داشت.

22
حدود 17 ساعت قبل
تبلیغات
DN-DNShatel

نظرات

با چشم باز خرید کنید
زومیت شما را برای انتخاب بهتر و خرید ارزان‌تر راهنمایی می‌کند
ورود به بخش محصولات