باگ نرم افزاری واتس اپ به هکران اجازه دسترسی به فایل های گوشی را میدهد

باگ نرم افزاری واتس اپ به هکران اجازه دسترسی به فایل های گوشی را میدهد

فیس بوک یک مشکل حیاتی و آسیب پذیری جدی در واتس اپ را برطرف کرده است که میتوانست به مهاجمان این اجازه را دهد که از دستگاه تلفن کاربران به اطلاعات دسترسی داشته باشند.

طبق گفته ی کارشناسان امنیتی این نرم افزار، یک آسیب پذیری در همسان سازی نسخه ی دسکتاپ با آیفون مشاهده  شده است که اجازه ی مشاهده ی فایل را میدهد. سو استفاده از این آسیب پذیری نیازمند این است که قربانی بر روی یک لینک خاص کلیک کند تا این اتفاق بیوفتد.

تمامی نسخه های ویندوز واتس اپ قبل از v0.3.9309 زمانی که با نسخه ی آیفون همسان سازی میشوند این مورد را دارند.

دسترسی اطلاعات در فضای محلی

این نقص توسط تیم PerimeterX Researcher کشف شد آن هم زمانی که یک نقص شدید در CSP واتس اپ یافت شد. که اجازه ی رخنه ی اطلاعات را میدادند.

زمانی که این نقص در حال گسترش سازی بود، یکی از کارشناسان این تیم قادر بود تا دسترسی خواندن اطلاعات بر روی دو نسخه ی مک و ویندوز را داشته باشد.

از لحاظ تئوری اگر شما نسخه ی قدیمی و آسیب پذیر نرم افزار را داشته باشید اطلاعات شما در معرض خطر میباشد.

Reading the local Windows hosts file

پیش از عرضه ی به روز رسانی و پچ توسط فیس بوک، این نقص میتوانسته باعث شود که مهاجمان کد ها و لینک های آلوده را به نحوی و از طریق پیام های معمولی به دستگاه کاربر تزریق کنند.

به گفته ی کارشناسان این پیام های تغییر داده شده به صورت کاملا نامرئی در مقابل افراد معمولی و نا وارد به چشم می آید. همچین حملاتی از طریق دستکاری کد های جاوا به وجود می آید.

به طور مثال، واتس اپ بیش از 1.5 میلیارد کاربر فعال ماهانه دارد پس در نتیجه این حملات میتوانند بر روی تعداد بسیار زیادی دخیل باشد.

یک بررسی دقیق تر و با جزییات بیشتر از اینکه این آسیب پذیری چگونه کار میکند و یک توضیح کامل با جزییات بیشتر را میتوانید در اینجا مشاهده کنید.

پیشتر، فیس بوک یک باگ مربوط به واتس اپ را که منجر به کرش های مداوم نرم افزار میشد برطرف کرده است. با این حال یک آسیب پذیری حیاتی دیگر در اکتبر 2018 در واتس برای نسخه های اندروید و آیفون نیز برطرف شد که در آن کاربر پس از پاسخ به تماس تلفنی دچار کرش شدن نرم افزار میشد.

منبع: https://www.bleepingcomputer.com/news/security/whatsapp-bug-allowed-attackers-to-access-the-local-file-system/