کد خبر: ۲۳۸۳۷۷
تاریخ انتشار: ۲۴ آبان ۱۳۹۷ - ۰۹:۳۳
هنگامی‌که آسیب‌پذیری برروی RTP (پروتکل زمان واقعی انتقال) اثر می‌گذارد، نقص برروی برنامه‌های اندروید و IOS اثر می‌کند اما برروی وب‌سایت واتس‌آپ برای تماس تصویری تأثیری ندارد.
غیرممکن به نظر می‌رسد، اما یک آسیب‌پذیری بحرانی در پیام‌رسان واتس‌آپ پیدا شده که می‌تواند به هکرها اجازه دهد از راه دور و تنها با یک تماس تصویری کنترل واتس‌آپ شما را در اختیار بگیرند.

 این آسیب‌پذیری موضوع سرریز بیش‌ازحد حافظه است و هنگامی رخ می‌دهد که کاربر یک بسته اشتباه طراحی‌شده، به‌صورت خاص RTP را از طریق تماس تصویری دریافت می‌کند و باعث ایجاد خطاهای انحرافی و خراب شدن برنامه واتش اپ موبایلی می‌شود.

هنگامی‌که آسیب‌پذیری برروی RTP (پروتکل زمان واقعی انتقال) اثر می‌گذارد، نقص برروی برنامه‌های اندروید و IOS  اثر می‌کند اما برروی وب‌سایت واتس‌آپ برای تماس تصویری تأثیری ندارد.

سیلوانوویچ، محقق امنیت پروژه صفر گوگل، همچنین مقاله اثبات مفهوم بهره‌برداری را همراه با دستورالعمل‌ها برای بازیابی حمله واتس‌آپ منتشر کرده است. با این‌حال که مقاله منتشرشده توسط او فقط از بین رفتن حافظه را شامل می‌شود، اورماندی محقق دیگر پروژه صفر گوگل، مدعی است: این اتفاق بزرگی است که فقط با جواب دادن یک تماس از طرف مهاجمان واتش اپ کاملاً آسیب ببیند.

به زبانی دیگر، هکرها برای دزدیدن حساب کاربری واتس‌آپ و رصد مخفیانه مکالمات شما تنها به شماره تلفن شما نیاز دارند. این آسیب‌پذیری در آگوست امسال به تیم واتس‌آپ گزارش شد. واتس‌آپ آن را تائید و موضوع را در ۲۸ سپتامبر برای مخاطبان اندروید و ۳ اکتبر برای مخاطبان آیفون تعمیر کرد. پس اگر تاکنون واتس‌آپ خود را برای اندروید و IOS به‌روزرسانی نکرده‌اید، باید الآن این کار را انجام دهید.

بر اساس اطلاعات سایت پلیس فتا، دو ماه پیش هم‌چنین محققان یک نقص در راه اتصال برنامه موبایلی واتس‌آپ و وب‌سایت واتس‌آپ یافتند که به کاربران مخرب اجازه می‌داد محتوای پیام‌ها چه در مکالمات عمومی و چه در خصوصی را ره‌گیری کرده و تغییر دهند!


منبع: ایسنا
ارسال نظر
نام:
ایمیل:
* نظر:
اخبار روز
ببینید و بشنوید
آخرین عناوین