باگ واتساپ دسکتاپ تغییر پیام ها را برای هکرها ممکن می کند

فیسبوک با انتشار بیانیه رسمی از وجود رخنه امنیتی در واتساپ دسکتاپ خبر داده که امکان انجام حملات تزریق اسکریپت از طریق وبگاه و خواندن فایل های موجود روی MacOS و ویندوز از طریق یک پیام متنی خاص را ممکن می کند. در این حملات هکر می تواند محتوای فایل ها روی کامپیوتری که در آنسوی پیام متنی واتساپ قرار دارد را بازیابی کرده و دست به اقدامات مجرمانه دیگر بزند.

این رخنه را یک محقق امنیتی به نام گال ویزمن از شرکت PerimeterX کشف کرده و نتیجه ضعف پیاده سازی واتساپ دسکتاپ با استفاده از فریم ورک نرم افزاری الکترون است که در گذشته مشکلات امنیتی عدیده ای داشته است. الکترون به توسعه دهندگان امکان می دهد اپلیکیشن های چند سکویی را تحت وب و  تکنولوژی های مرورگر بسازند اما سطح امنیت آن بسته به کامپوننت هایی است که توسعه دهنده در اپ خود به کار می برد.

ویزمن نخستین بار در سال ۲۰۱۷ میلادی آسیب پذیری تزریق اسکریپت از طریق وبگاه را کشف کرد؛ او دریافت که می تواند با دستکاری متادیتای پیام ها، بنرهای پیش نمایش باگ دار برای لینک های وب بسازد و URLهایی حاوی آسیب پذیری را درون پیام های واتساپ پنهان کند. او همزمان با بررسی این آسیب پذیری ها دریافت که میتواند کد JavaScript مورد نظرش را به پیام های رد و بدل شده در واتساپ دسکتاپ تزریق کرده و سپس با کمک Fetch API جاوا اسکریپت به فایل سیستم لوکال دسترسی پیدا کند. چنین باگی امکان دسترسی به فایل های موجود روی سیستم قربانی، دستکاری پیام ها و انتقال بدافزار به سیستم مورد نظر را ممکن می کند.

تمامی اینها به خاطر نسخه های آسیب پذیر واتساپ دسکتاپ به وجود آمده بود که با استفاده از نسخه آسیب پذیر و قدیمی موتور مرورگر کروم (یعنی کروم ۶۹)  توسعه یافته بود. خوشبختانه نسخه های جدیدتر از موتور کرومیوم قابلیت شناسایی کدهای مخرب را دارند.

براساس اعلام فیسبوک، این آسیب پذیری برای آن دسته از کاربرانی وجود دارد که واتساپ دسکتاپ 0.3.9309 یا نسخه های قبل تر آن را با واتساپ آیفون نسخه های قبل از 2.20.10 جفت کرده باشند. این شرکت همچنین نسخه های جدیدتر واتساپ دسکتاپ را که از کامپوننت های مرورگر به روز استفاده میکنند منتشر کرده.

مطالب مرتبط

واتساپ به سرویس پرداخت و انتقال پول مجهز شد

پس از مدت‌ها انتظار، قابلیت پرداخت موبایل واتساپ فعالیت رسمی خود را آغاز کرد. از امروز کاربران در کشور برزیل می‌توانند توسط این پیام‌رسان پول ارسال کنند و هزینه خریدهای خود از فروشندگان محلی را پرداخت کنند.پرداخت در این پیام‌رسان توسط «فیسبوک پی» انجام می‌شود و به معنای آن است که کاربران می‌توانند از اطلاعات... ادامه مطلب

هشدار وزارت امنیت داخلی آمریکا در مورد آسیب‌پذیری بحرانی در ویندوز ۱۰

متخصصان امنیت سایبری «وزارت امنیت داخلی آمریکا» درباره یک آسیب‌پذیری بحرانی در ویندوز ۱۰ هشدار داده‌اند که کد اکسپلویت آن به صورت عمومی منتشر شده است.این کد مخرب که «SMBGhost» نامیده شده از یک آسیب پذیری در پروتکل SMB بلوک پیام سرور سوءاستفاده می‌کند که در برقراری ارتباط بین دستگاه‌ها از جمله کامپیوتر و پرینتر کاربرد دارد. زمانی که هکر SMBGhost... ادامه مطلب

بروزرسانی جدید واتس اپ منتشر شد؛ امکان حضور همزمان ۸ کاربر در تماس‌‌های گروهی

همانطور که فیسبوک وعده داده بود، بروزرسانی جدید واتس اپ عرضه شد که با دریافت آن، امکان حضور ۸ کاربر در تماس‌های گروهی فراهم می‌شود که دو برابر بیشتر از محدودیت ۴ نفر در گذشته است.با شیوع کرونا بسیاری از مردم در سراسر جهان خانه نشین شدند و به همین علت میزان تماس‌های گروهی افزایش... ادامه مطلب

واتساپ: هکرهای اسراییلی از سرورهای آمریکا برای هک کاربران استفاده کرده‌اند

سال گذشته باگی در واتساپ شناسایی شد که امکان نصب بدافزار روی سیستم قربانی را تنها با تماس گرفتن ممکن می‌کرد. این باگ قابلیت تماس تصویری را هدف می گرفت و حتی بدون نیاز به پاسخ دادن کاربر جاسوس افزار خطرناک «پگاسوس» روی سیستم نصب می‌شد.از میان نزدیک به ۱۴۰۰ قربانی این باگ تعداد زیادی... ادامه مطلب

تبلیغات شخصی‌سازی شده به واتس اپ اضافه می‌شوند

کافیست از هر کاربر آنلاینی سوال کنید که بزرگترین مشکل آ‌ن‌ها با اینترنت چیست. قطعا تبلیغات در کنار سرعت بر سر جایگاه اول و دوم رقابت دارند. کاربران به اندازه کافی در سراسر اینترنت تبلیغات را می‌بینند و اکنون قرار است آن‌ها را در برنامه واتس اپ نیز شاهد باشند؛ البته این بار با چاشنی... ادامه مطلب

واتس اپ امکان تماس ویدیویی گروهی میان حداکثر 8 کاربر را فراهم می‌کند

واتس اپ محبوب‌ترین پیام رسان در جهان محسوب می‌شود، با این حال نقص‌های بزرگی دارد که یکی از مهم‌ترین آن‌ها، محدودیت در تعداد افرادی است که می‌توانند به صورت همزمان با یکدیگر ارتباط صوتی یا ویدیویی برقرار کنند. حالا به نظر می‌رسد این پیام‌رسان قصد دارد تعداد اعضای گروه‌ها برای تماس‌ ویدیویی و صوتی را... ادامه مطلب

نظرات ۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟