۱
۰
plusresetminus
سه شنبه ۲۴ فروردين ۱۴۰۰ ساعت ۱۷:۴۷

قطع دسترسی به حساب کاربری توسط آسیب‌پذیری خطرناک واتس‌اپ

ایتنا - هکرها و مهاجمان اینترنتی با سوءاستفاده از یک نقص عجیب ولی خطرناک در نرم افزار واتس اپ می توانند حساب های کاربران این اپلیکیشن را تعلیق کنند.
قطع دسترسی به حساب کاربری توسط آسیب‌پذیری خطرناک واتس‌اپ


مهاجمان در این شیوه تنها با اطلاع از شماره تلفن همراه کاربر خواهند توانست دسترسی وی به حساب کاربری را برای مدت طولانی غیرممکن کنند.

به گزارش ایتنا از فارس، در حال حاضر هیچ راه حلی برای این مشکل وجود ندارد و البته موضوع برای بررسی به اطلاع مدیران واتس اپ و فیس بوک مالک این اپلیکیشن رسانده شده است.

مهاجمان برای سوءاستفاده از این مشکل ابتدا برنامه واتس اپ را بر روی دستگاه خود نصب می کنند و شماره همراه فرد قربانی را در بخش خدمات گپ وارد می کنند. با توجه به ارسال کد تایید برای کاربر اصلی، مهاجمان قادر به تایید شماره و ورود به حساب واتس اپ فرد مورد نظر نیستند، اما آنها بعد از چند بار وارد کردن کد اشتباه موجب می شوند تا حساب فرد قربانی برای 12 ساعت قفل شود.

پس از قفل شدن حساب کاربری فرد، مهاجمان می توانند با ارسال پیامی از آدرس ایمیل خود به بخش پشتیبانی واتس اپ مدعی شوند که گوشی آنها مفقود یا سرقت شده و حساب مرتبط با آن گوشی باید غیرفعال شود. واتس اپ این نوع پیام ها را تایید می کند و لذا فرد امکان دسترسی به حساب خود را از دست می دهد.

مهاجمان می توانند این فرایند را چند بار تکرار کنند تا از غیرفعال شدن همیشگی حساب های کاربری هدف مطمئن شوند. اولین بار دو محقق امنیتی به نام های لوئیز مارکز کارپینترو و ارنستو کانالس پرنسا از این مشکل مطلع شدند. فعلا شواهدی در دست نیست که نشان دهد از این نقص به طور گسترده برای آزار کاربران واتس اپ استفاده شده باشد.
کد مطلب: 64682
نام شما
آدرس ايميل شما


Mohammad
feedback
Iran, Islamic Republic of
سلام
بنظر شما مهم‌ترین وظیفه دولت جدید در حوزه IT چیست؟
حمایت از بخش خصوصی حوزه فاوا
افزایش سرعت اینترنت
کاهش تعرفه اینترنت
رفع فیلترینگ