ایتنا- محققان امنیتی بهتازگی نقص جدیدی را در واتساپ کشف کردهاند که یک کاربر مخبر از طریق آن میتوانست نرمافزار تمامی اعضای یک گروه را کرش کند.
دوشنبه ۹ دی ۱۳۹۸ ساعت ۰۵:۰۰
کشف نقص امنیتی در واتساپ که موجب کرش شدن این نرمافزار میشد
به گزارش ایتنا و به نقل از engadget، واتساپ را میتوان یکی از محبوبترین پیامرسانهای جهان دانست که البته همین امر موجب شده است که به وسوسهای بزرگ برای هکرها تبدیل شود.
بهتازگی گروه تحقیقات امنیتی Check Point Research از وجود نقص امنیتی جدیدی در واتساپ خبر داد که از طریق آن یک کاربر مخرب میتوانست نرمافزار تمامی اعضای یک گروه را کرش کند.
یک کاربر با استفاده از این نقص امنیتی پس از ورود به یک گروه میتوانست پارامترهای یک پیام خاص را با استفاده از رابط کاربری واتساپ وب و ابزار دیباگینگ یک مرورگر تغییر بدهد. سپس با انجام این کار «حلقه خراب غیرقابل توقفی برای همه اعضای گروه چت» ایجاد میشد که تنها با حذف و نصب مجدد این نرمافزار قابلحل بود. این نقص امنیتی همچنین موجب میشد که اعضا دیگر نتوانند به گروه برگردند تمام هیستوری چت آنها از بین میرفت.
.jpg)
این نقص امینی در پی نقص دیگری است که گروه Check Point در سال گذشته کشف کرد. این نقص که با نام FakesApp شناخته شد به کاربران اجازه میداد که پیامهای گروه را بهگونهای تغییر بدهند که نقلقولهای یک شخص بهجای شخص دیگر نمایش داده شود. این کار با دستکاری پارامترهای استفاده شده توسط رابط کاربری واتساپ وب برای جعل ارسالکننده ظاهری یک پیام امکانپذیر بود.
گروه Check Point پس از یافتن نقص امنیتی اخیر مشکل یاد شده را بهعنوان بخشی از برنامه باگ باونتی برای واتساپ شرح داد. واتساپ نیز مشکل یاد شده را در بهروزرسانی نسخه 2.19.58 ماه سپتامبر برطرف کرد. ارن کرت بهعنوان یکی از مهندسان واتساپ با تائید برطرف شدن این نقص اعلام کرد که:« واتساپ قدر تلاشهای جامعه فناوری برای کمک به حفظ امنیت قوی برای کاربرانمان را میداند. به لطف ثبت مسئولانه Check Point در برنامه باگ باونتی خود این مسئله را بهسرعت برای همه برنامههای واتساپ در اواسط ماه سپتامبر حل کردیم. ما همچنین اخیراً کنترلهای جدیدی را برای جلوگیری از اضافه شدن افراد به گروههای ناخواسته بهمنظور جلوگیری از برقراری ارتباط با طرفهای غیرقابلاعتماد اضافه کردهایم.»
کد مطلب: 59245
