همين چند ساعت پيش بود كه خبر داديم واتساپ يكي از پردانلودترين برنامههاي دهه گذشته بوده است. اما اين دليل نميشود كه اين برنامه محبوب، مشكلات امنيتي نداشته باشد. اخيرا شركت امنيتي چك پوينت ريسرچ، اكسپلويتي پيدا كرده كه در آن كاربري ميتواند با دستكاري پارامترهاي مشخصي، دسترسي كل اعضاي يك گروه را به واتساپ مختل كند.
شيوه كار اين اكسپلويت اين گونه است كه كاربر خرابكار، داخل گروهي عضو ميشود، سپس او با تغيير يك سري پارامترهاي مختص رابط كاربري واتساپ وب و يك ابزار عيب ياب، حلقه اكسپوليتي توليد ميكند كه منجر به كرش مكرر برنامه واتساپ ميشود. در نتيجه كاربران از گروه بيرون انداخته ميشوند و حتي تاريخچه چتهاي اعضاي گروه نيز از بين خواهد رفت. تنها راه خلاص شدن از دست اين اكسپلويت هم پاك كردن برنامه و نصب مجدد آن است.
اين اما دومين اكسپوليتي بوده كه شركت چك پوينت ريسرچ (Check Point Research) در واتساپ پيدا كرده است. اين شركت سال گذشته نيز اكسپليويتي در اين برنامه پيدا كرده بود كه تبعياتي بسيار بدتر از اكسپلويت اخير داشت. اكسپلويت تحت نام FakesAPP به كاربران اين اجازه را ميداد كه با تغيير پيام ديگر كاربران عضو يك گروه، مشكلات بسياري را براي آنها به وجود آورد. براي مثال كاربر ميتواند پيام كاربر ديگري را تغيير دهد و متن ديگري جاي آن بنويسد، انگار كه از ابتدا آن شخص، متن جديد را نوشته باشد.
اكسپلويت FakesAPP نيز با تغيير پارامترهاي مشخصي از رابط كاربري تحت وب واتساپ محقق ميشد. اما اين پيام رسان معروف به سرعت اين اكسپلويت را برطرف كرده و از شهريور ماه و آپديت ۲.۱۹.۵۸ نيز ديگر اين آسيبپذيري در اين پيام رسان وجود ندارد. پس اگر تاكنون واتساپ خود را آپديت نكرديد، بهتر است به سرعت اين كار را انجام دهيد و هميشه مطمئن باشيد كه از آخرين نسخه از برنامهها استفاده ميكنيد.
منبع:
https://digiato.com/article/2019/12/17/اكسپوليت-جديد-گروههاي-واتساپ-اين-برن/#mce_temp_url#
یخچال فریزر ایرانی خوب | مقایسه ۱۶ تا از بهترین یخچالهای ایرانی
اپل عقبنشینی کرد؛ فرصت 90 روزه انتشار آپدیت پیش از حذف برنامههای قدیمی از اپ استور
جديدترين و بهترين لپتاپهاي نمايشگاه CES ۲۰۲۰
مك بوكها سريعتر ميشوند