آسیب‌پذیری جدیدی در برنامه واتزاپ کشف گردید که هکرها با استفاده از آن می‌توانستند تنها با ارسال یک ویدئو MP4 از کاربران جاسوسی کنند:

آشوب‌هایی که پیرامون برنامه پیام رسان محبوب واتزاپ برپا شده، هنوز به طور کامل فرو کش نکرده بود که دوباره خبری جدید از آسیب‌پذیری این نرم افزار منتشر شد.

به تازگی شاهد ارائه پچ جدیدی برای این نرم افزار بودیم که یکی دیگر از آسیب‌پذیری‌های خطرناک این برنامه در آن رفع گردید. در این آسیب‌پذیری هکر می‌تواند از راه دور به دستگاه قربانی متصل شده و تمامی پیام های امن و فایل‌های ذخیره شده او را استخراج کند.

این یک ایراد سر ریز بافر است که به بخش تجزیه و تحلیل فایل های MP4 اپلیکیشن واتزاپ مربوط می‌شود. که به واسطه آن هکر می‌تواند حمله قطع دسترسی انجام داده یا کد مخربی را از راه دور اجرا کند.

برای این حمله راه دور تنها دانستن شماره تلفن قربانی کافی است. سپس هکر یک فایل ویدئویی دستکاری شده را با فرمت MP4 از طریق واتزاپ به او ارسال می کند. می توان از این فایل برای ایجاد بک دور یا جاسوس افزار در دستگاه قربانی استفاده کرد.

این آسیب‌پذیری در تمامی پلتفرم‌های آندروید، iOS و ویندوز قابل اجرا می‌باشد.

به گفته یکی از مشاورین فیسبوک، یعنی شرکت توسعه دهنده پیام رسان واتزاپ، لیست نسخه‌های معیوب به این شرح است:

  • نسخه های پایین تر از 2.19.274 در آندروید
  • نسخه های ما قبل 2.19.100 در iOS
  • نسخه شرکتی ما قبل 2.25.3
  • نسخه 2.18.368 ویندوز فون و ما قبل آن
  • تمامی نسخه های تجاری آندروید که ورژنی پایین تر از 2.19.104 دارند.
  • تمامی نسخه های تجاری iOS که ورژنی پایین تر از 2.19.100 دارند.

چشم انداز، شدت و تاثیر این آسیب پذیری جدید تقریبا به اتفاق اخیر مربوط به آسیب پذیری سیستم VoIP (وویپ) شباهت دارد که توسط شرکت اسراعیلی برای نصب جاسوس افزار پگاسوس استفاده شده بود. این جاسوس افزار تقریبا در ۱۴۰۰ دستگاه هدف گذاری شده نصب گردیده بود.

هنوز مشخص نشده که قبل از مطلع شدن فیسبوک از این نقطه ضعف و ارائه پچ جهت رفع ایراد، آیا از این آسیب پذیری به عنوان یک نقطه ضعف روز صفر استفاده شده بود یا خیر.

به عبارت دیگر اگر احتمال می دهید که هدف چنین حملاتی واقع شوید، یا در طی ماه گذشته از شماره های ناشناس فایل MP4 دریافت کرده اید، باید بیشتر مراقب باشید و به هیچ عنوان این فایل ها را دانلود نکنید.

آسیب پذیری MP4 اپلیکیشن واتزاپ تنها دو هفته بعد از خبر سوء استفاده شرکت اسرائیلی از نقص این اپلیکیشن منتشر شد.

با این وجود همه چیز طبق برنامه ریزی های فیسبوک پیش نرفت و پس از این ماجرا، در زیر ذره بین قرار گرفت. از همه مهم تر ادعای رمزگذاری مبداء به مقصد این اپلیکیشن به خاطر آسیب پذیری های اخیر شدیدا زیر سوال رفته است.

در پایان به تمامی کاربران توصیه می‌کنیم که تنها از آخرین نسخه این اپلیکیشن استفاده کنند. اگر برنامه خود را آپدیت نکرده‌اید، سریعا اقدام کنید.

پشتیبانی فنی رایگان

 

نظرات

نظر (به‌وسیله فیس‌بوک)