باگ واتساپ دسکتاپ تغییر پیام ها را برای هکرها ممکن می کند

فیسبوک با انتشار بیانیه رسمی از وجود رخنه امنیتی در واتساپ دسکتاپ خبر داده که امکان انجام حملات تزریق اسکریپت از طریق وبگاه و خواندن فایل های موجود روی MacOS و ویندوز از طریق یک پیام متنی خاص را ممکن می کند. در این حملات هکر می تواند محتوای فایل ها روی کامپیوتری که در آنسوی پیام متنی واتساپ قرار دارد را بازیابی کرده و دست به اقدامات مجرمانه دیگر بزند.

این رخنه را یک محقق امنیتی به نام گال ویزمن از شرکت PerimeterX کشف کرده و نتیجه ضعف پیاده سازی واتساپ دسکتاپ با استفاده از فریم ورک نرم افزاری الکترون است که در گذشته مشکلات امنیتی عدیده ای داشته است. الکترون به توسعه دهندگان امکان می دهد اپلیکیشن های چند سکویی را تحت وب و  تکنولوژی های مرورگر بسازند اما سطح امنیت آن بسته به کامپوننت هایی است که توسعه دهنده در اپ خود به کار می برد.

ویزمن نخستین بار در سال ۲۰۱۷ میلادی آسیب پذیری تزریق اسکریپت از طریق وبگاه را کشف کرد؛ او دریافت که می تواند با دستکاری متادیتای پیام ها، بنرهای پیش نمایش باگ دار برای لینک های وب بسازد و URLهایی حاوی آسیب پذیری را درون پیام های واتساپ پنهان کند. او همزمان با بررسی این آسیب پذیری ها دریافت که میتواند کد JavaScript مورد نظرش را به پیام های رد و بدل شده در واتساپ دسکتاپ تزریق کرده و سپس با کمک Fetch API جاوا اسکریپت به فایل سیستم لوکال دسترسی پیدا کند. چنین باگی امکان دسترسی به فایل های موجود روی سیستم قربانی، دستکاری پیام ها و انتقال بدافزار به سیستم مورد نظر را ممکن می کند.

تمامی اینها به خاطر نسخه های آسیب پذیر واتساپ دسکتاپ به وجود آمده بود که با استفاده از نسخه آسیب پذیر و قدیمی موتور مرورگر کروم (یعنی کروم ۶۹)  توسعه یافته بود. خوشبختانه نسخه های جدیدتر از موتور کرومیوم قابلیت شناسایی کدهای مخرب را دارند.

براساس اعلام فیسبوک، این آسیب پذیری برای آن دسته از کاربرانی وجود دارد که واتساپ دسکتاپ 0.3.9309 یا نسخه های قبل تر آن را با واتساپ آیفون نسخه های قبل از 2.20.10 جفت کرده باشند. این شرکت همچنین نسخه های جدیدتر واتساپ دسکتاپ را که از کامپوننت های مرورگر به روز استفاده میکنند منتشر کرده.

مطالب مرتبط

تعداد کاربران واتساپ به ۲ میلیارد نفر رسید

شرکت واتساپ با انتشار پستی در وبلاگ این شرکت اعلام کرد که پیام‌رسان واتساپ حالا دو میلیارد کاربر از سراسر جهان دارد.شرکت واتساپ ضمن اشاره به دو میلیاردی شدن پیام‌رسانش، به اهمیت رمزگذاری پیام های کاربران اشاره کرد که البته با نگرانی قانونگذاران دنیا همراه بوده است. دولت ها می گویند این اقدام باعث می... ادامه مطلب

واتساپ وب در مقابل واتساپ دسکتاپ؛ از کدام یک استفاده کنیم؟

پیام‌رسان واتساپ در حال حاضر پر کاربر ترین نرم افزار ارسال پیام در دنیا به شمار می‌رود و نیازی به معرفی ندارد. این اپلیکیشن می‌تواند هم روی موبایل و هم روی کامپیوتر کار کند. بر خلاف نسخه موبایل، نرم افزار واتساپ روی کامپیوتر در دو حالت مختلف در اختیار کاربران قرار می‌گیرد: واتساپ دسکتاپ و... ادامه مطلب

چگونه مشکل عدم نمایش عکس و ویدیوهای واتساپ در گالری را حل کنیم؟

واتساپ نه تنها مسنجر بسیار خوبی است بلکه راهکار مناسبی برای رد و بدل کردن عکس و ویدیو بین دوستان، همکاران و اعضای خانواده به شمار می‌رود. البته تماشا کردن عکس‌ها و ویدیوهای ارسالی با استفاده از خود اپلیکیشن کار چندان جالبی نیست و بنابراین تمایل داریم فایل‌های تصویری ارسالی را با استفاده از گالری... ادامه مطلب

دارک مود واتساپ برای تعدادی از کاربران اندروید منتشر شد

بالاخره انتظارها به پایان رسید و واتساپ پس از گذشت قرن‌ها به ارائه حالت تاریک بسیار نزدیک شده است. بر اساس جدیدترین نسخه بتای این برنامه که در گوگل پلی منتشر شده، می‌توان تایید کرد که تیم توسعه‌دهنده این پیام‌رسان محبوب، دارک مود را به واتساپ اضافه کرده‌اند.اگر اخرین نسخه بتای برنامه را از گوگل... ادامه مطلب

کشف آسیب پذیری خطرناک در تیک تاک؛ هک پروفایل با ارسال پیامک

شرکت امنیت سایبری Check Point چندین آسیب پذیری در شبکه اجتماعی تیک تاک پیدا کرده که هکرها می توانستند از طریق آنها با کنترل پروفایل کاربران به دستکاری محتوا، آپلود و حذف ویدیوها پرداخته و اطلاعات شخصی همانند ایمیل را فاش کنند.امکان ارسال پیام کوتاه به هر شماره ای از طرف تیک تاک وجود دارد.... ادامه مطلب

قطع دسترسی میلیون ها کاربر به واتساپ از بهمن ماه سال جاری

طبق آنچه در یکی از صفحات پشتیبانی به روز رسانی شده وبسایت واتساپ آمده است، مدیران این پیام رسان بعد از اتخاذ «تصمیمی سخت» از قطع دسترسی به واتساپ برای میلیون ها کاربر خود خبر دادند.در این صفحه آمده است که از ۱۲ بهمن ماه سال جاری آن دسته از کاربرانی که همچنان از iOS... ادامه مطلب

ویجیاتو

نظرات ۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟