ایتنا - واتساپ جزئیات مربوط به یک آسیبپذیری جدی را افشا کرده است که به کلاهبرداران امکان میدهد تا از راه دور، جاسوسافزاری را در دستگاههای آیفون و اندروید بهسادگی و با برقراری تماس تلفنی با هدف، تزریق کنند.
آسیبپذیری جدی و خطرناک واتساپ
9 خرداد 1398 ساعت 18:42
ایتنا - واتساپ جزئیات مربوط به یک آسیبپذیری جدی را افشا کرده است که به کلاهبرداران امکان میدهد تا از راه دور، جاسوسافزاری را در دستگاههای آیفون و اندروید بهسادگی و با برقراری تماس تلفنی با هدف، تزریق کنند.
اخیرا جاسوسافزاری از طریق نقص در واتساپ شناسایی شد که میتواند مکالمات را ضبط کند، پیامهای خصوصی را به سرقت ببرد، عکسها را پاک و دادههای موقعیت مکانی را جمعآوری کند. البته این آسیبپذیری در حال حاضر برطرف شده و برای جلوگیری از آن کاربران باید آخرین نسخه واتساپ را دانلود کنند.
به گزارش ایتنا از ایسنا، واتساپ جزئیات مربوط به یک آسیبپذیری جدی در برنامه پیامرسان خود را افشا کرده است که به کلاهبرداران این امکان را میدهد تا از راه دور، جاسوسافزاری را در دستگاههای آیفون و اندروید بهسادگی و با برقراری تماس تلفنی با هدف، تزریق کنند.
این اشکال که توسط فیسبوک کشف شده است، یک آسیبپذیری سرریز بافر در تابع VOIP واتساپ است. در این روش که جزئیات آن در مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) آمده است، مهاجم باید با هدف، تماس بگیرد و بستههای پروتکل حملونقل امن (SRTP) را به تلفن ارسال کند تا بتواند از نقص حافظهی موجود در تابع VOIP در واتساپ برای تزریق نرمافزارهای جاسوسی و کنترل دستگاه استفاده کند. برای تزریق نرمافزار جاسوسی حتی نیازی به پاسخ هدف به تماس نیست و تماس اغلب از ورودیهای مربوط به تماس پاک میشود.
سرقت پیامهای خصوصی
در حالی که واتساپ از رمزگذاری سرتاسری (end-to-end) پشتیبانی میکند که باید از محتوای ارتباطات بین کاربران محافظت کند، اما اگر دستگاه با نرمافزارهای مخرب سازش پیدا کند، این اقدام امنیتی میتواند تضعیف شود. این نرمافزار مخرب میتواند مکالمات را ضبط کند، پیامهای خصوصی را به سرقت ببرد، عکسها را پاک کند، دوربین گوشی را روشن و دادههای موقعیت مکانی را جمعآوری کند.
این نرمافزار جاسوسی از گروه NSO (یک شرکت در رژیم صهیونیستی) است که متهم به فروش نرمافزارهای جاسوسی خود به دولتهایی با پروندههای مشکوک حقوق بشر است. محصول پیشگام گروه NSO ، ابزاری به نامپگاسوس (Pegasus) است. این ابزار مخرب، نهتنها برای مبارزه با جرایم و تروریسم محلی بلکه برای نظارت بر مرزهای بینالمللی نیز استفاده میشود.
به گفته مهندسین واتساپ، این آسیبپذیری چندی پیش برای نصب بدافزار پگاسوس مورد استفاده قرار گرفت و چند روز بعد یک وصله برای کاربران نهایی عرضه کرد. نقص VOIP در واتساپ روی نسخههای قدیمی در سیستم عامل اندروید و آیاواس و ویندوز فون تأثیر میگذارد. البته این آسیبپذیری در حال حاضر رفع شده و به همین دلیل لازم است که کاربران واتساپ آخرین نسخه از این نرمافزار را دانلود کنند.
کد مطلب: 56803
آدرس مطلب: https://www.itna.ir/news/56803/آسیب-پذیری-جدی-خطرناک-واتس-اپ