رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
۱۳۹۸-۰۸-۲۶ ۱۰:۴۲
تنظیم اندازه قلم

پ

۱:۰۷
اخبار فناوری

اشکال جدید WhatsApp اجازه می‌دهد هکرها یک کد از راه دور را اجرا نمایند

آسیب‌پذیری بحرانی جدید که در نسخه Android WhatsApp و iOS یافت شده است، به هکرها اجازه می‌دهد یک پرونده MP4 دستکاری شده مخصوص کاربر واتس‌اپ ارسال کنند و سرریز بافر مبتنی بر پشته را انجام دهند تا اجرای کد از راه دور و DoS Attack را انجام دهند.

واتس‌اپ مسنجر با محوریت حفظ حریم‌شخصی در فیس‌بوک یکی از برنامه‌های برتر رتبه‌بندی مسنجر با بیش از بیلیون کاربر در سراسر جهان چه در اندروید و چه در آیفون است.

این آسیب‌پذیری روی نسخه‌های زیر تأثیر گذاشته است:

     نسخه‌های Android قبل از ۲.۱۹.۲۷۴
     نسخه‌های iOS قبل از ۲.۱۹.۱۰۰ ،
     نسخه‌های Enterprise Client قبل از ۲.۲۵.۳
     کسب و کار برای نسخه‌های Android قبل از ۲.۱۹.۱۰۴
     کسب و کار برای نسخه‌های iOS قبل از ۲.۱۹.۱۰۰
     نسخه‌های ویندوزفون قبل و شامل ۲.۱۸.۳۶۸

آسیب‌پذیری طبقه‌بندی شده به عنوان "بحرانی" شدت که بر یک بلوک کد ناشناخته از مؤلفه MP4 File Handler File در WhatsApp تأثیر می‌گذارد.

هکرها می‌توانند از این آسیب‌پذیری برای استقرار نرم‌افزارهای مخرب در دستگاه کاربر برای سرقت پرونده‌های حساس استفاده کنند و از آن به منظور نظارت استفاده می‌کنند.

0c2882a7ace612585a9ea3f9a0191c87_XL.jpg
آسیب‌پذیری RCE به هکرها امکان می‌دهد حمله را از راه دور و بدون هیچ‌گونه احراز هویتی انجام دهند.

آسیب‌پذیری Critical WhatsApp را می‌توان به عنوان CVE-2019-11931 ردیابی کرد.

این اولین بار نیست که آسیب‌پذیری اجرای کد از راه‌دور در سال جاری در واتس‌اپ مشاهده می‌شود، ما یک بار دیگر در ماه گذشته آسیب‌پذیری RCE  را در واتس‌اپ گزارش کردیم که به هکرهای از راه دور اجازه می‌داد تا پرونده‌ها را در تلفن اندرویدی شما با استفاده از نادرست GIF خراب نمایند.

 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط