حفره امنیتی خطرناک در واتساپ شناسایی و برطرف شد

جمعه ۲۹ آذر ۱۳۹۸ - ۰۸:۳۱
مطالعه 4 دقیقه
محققان امنیتی یک حفره‌ی امنیتی خطرناک و بزرگ را در پیام‌رسان واتساپ کشف و  برطرف کرده‌اند.

حفره‌ی امنیتی واتساپ که اخیرا توسط کارشناسان کشف و رفع شده به مهاجمان سایبری اجازه می‌داد روند کار این پیام‌رسان را برای حاضران در یک گروه متوقف کنند. این مشکل تنها زمانی قابل رفع بود که کاربر واتساپ خود را پاک و دوباره نصب می‌کرد. البته حتی با وجود این کار باز هم کاربر نمی‌توانست به گروهی که در آن حضور داشت بازگردد. این روند باعث از دست رفتن تمام محتوای موجود در آن گروه برای قربانی می‌شد.

این نقص امنیتی خطرناک، توسط محققان امنیتی گروه Check Point کشف و برطرف شده؛ گروهی که برای افزایش قدرت ایمنی واتساپ با این شرکت همکاری می‌کند.

Check Point پیش از این حفره‌ی دیگری در واتساپ کشف کرده بودد که به هکرها کمک می‌کرد به‌صورت مخفی مکالمات کاربران را بخوانند. این کشف باعث شد متخصصان نحوه‌ی ارتباط پیام‌های ارسال شده در واتساپ با یکدیگر و روش‌های دستکاری در آن‌ها را بفهمند.

مهاجمان برای ایجاد توقف در جریان کار واتساپ روی گوشی قربانی، ابتدا باید وارد گروهی می‌شدند که قربانیان در آن حضور داشتند. باتوجه به اینکه سقف کاربرانی که می‌توانند در یک گروه واتساپی حضور داشته باشند ۲۵۶ نفر است، این کار چندان سخت نبود.

اجرای این حمله نیاز به رهبری یک هکر با توانایی‌های نسبتا بالا دارد. این رهبر باید توانایی برقراری دسترسی به نسخه‌ی وب واتساپ و ابزار DevTools کروم را داشته باشد. او همچنین باید بتواند به پارامترهای مخفی که پیام‌رسان برای مدیریت گروه‌ها استفاده می‌کند هم دسترسی پیدا کند. البته این کار با ابزارهای قانونی آزمایش نفوذ هم امکان‌پذیر است.

در جریان این تحقیقات، محققان Check Point توانستند به ترافیک واتساپ دسترسی پیدا کنند و پارامترهای مخفی را که این پیام‌رسان برای مدیریت گروه‌ها استفاده می‌کند دستکاری کنند. این محققان توانستند این پارامترها را به متونی ساده تبدیل کنند. این کار به مهاجمان این امکان را می‌داد که بتوانند پیام‌های موجود در گروه‌ها را تغییر دهند.

محققان Check Point متوجه شدند که با استفاده از این تکنیک می‌توان به شماره‌ی تلفن همراه کاربران حاضر در یک گروه هم دست پیدا کرد و آن را به کاراکترهای غیر عددی تبدیل کرد. با ارسال یک پیام به وسیله‌ی حساب کاربری که این شماره را در اختیار دارد، اپلیکیشن سایر کاربران حاضر در گروه دچار مشکل می‌شود و از کار می‌ایستد.

حفره‌ی موجود در واتساپ باعث می‌شود هربار که کاربر این پیام‌رسان را باز می‌کند، این روند به‌صورت دائمی تکرار شود. تنها راه برطرف کردن این مشکل، حذف گروه، پاک کردن واتساپ و نصب دوباره‌ی آن روی گوشی کاربران حاضر در آن گروه است. این راه‌حل هم به‌معنی از بین رفتن همیشگی تمام اطلاعات ارسال شده در آن گروه خواهد بود.

حتی اگر تمام کاربران حاضر در گروه، دوباره واتساپ را نصب کنند، محتوای ارسال شده در آن گروه برای همیشه از بین خواهد رفت. باتوجه به اینکه میلیاردها نفر در سراسر جهان از واتساپ استفاده می‌کنند، این مشکل می‌توانست به هکرها فرصت هرگونه خرابکاری را بدهد.

اودد وانونو مدیر بخش تحقیقات آسیب‌پذیری محصولات گروه Check Point در‌این‌باره به خبرگزاری ZDnet گفت:

محققات این شرکت امنیتی نتیجه‌ی بررسی‌ها و تحقیقات خود را در ماه اوت در اختیار واتساپ قرار دادند. این شرکت هم در به‌روزرسانی به نسخه‌ی ۲.۱۹.۵۸ که در ماه سپتامبر منتشر شد، این حفره‌ی امنیتی را برطرف کردند. این شرکت به کاربرانی که ممکن است هنوز این به‌روزرسانی را دریافت یا فعال نکرده باشند توصیه کرد برای افزایش امنیت از آخرین نسخه‌ی واتساپ استفاده کنند.

ارن کرت مهندس نرم‌افزار واتساپ در این‌باره گفت:

او همچنین گفت:

مطالب مشابه

نظرات

منبعی یافت نشد

منبعی یافت نشد

منبعی یافت نشد

منبعی یافت نشد

منبعی یافت نشد

منبعی یافت نشد

منبعی یافت نشد

منبعی یافت نشد

منبعی یافت نشد

منبعی یافت نشد

منبعی یافت نشد

منبعی یافت نشد

منبعی یافت نشد

منبعی یافت نشد

منبعی یافت نشد

منبعی یافت نشد

منبعی یافت نشد

منبعی یافت نشد

منبعی یافت نشد

منبعی یافت نشد