رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
۱۳۹۸-۰۸-۲۹ ۰۸:۱۰
تنظیم اندازه قلم

پ

۲:۴۷

نقض امنیتی این بار در فایل های MP4 واتساپ

فیس بوک به تازگی از وجود یک آسیب پذیری که منجر به اجرای کدهای مخرب از راه دور توسط مهاجمان می شود در فایل های ویدوئی در واتساپ خبر داد.

هفته گذشته ، غول فناوری فیسبوک در یک مصاحبه امنیتی اعلام کرد که باگ امنیتی موسوم به CVE-2019-11931 در پیام رسان واتساپ ردیابی شده است ، یک باگ امنیتی یک سرریز مربوط به بافر مبتنی بر فضای پشته نرم افزار است که توسط مهاجمین می تواند پرونده های ویدیویی ساخته شده MPM را از دستگاه های قربانیان برای افراد مورد نظر ارسال کند.

طبق گفته فیس بوک در حالی که جزئیات فنی زیادی در خصوص این باگ امنیتی در دسترس نیست این مشکل ناشی از چگونگی تجزیه و تحلیل مربوط به کدهای رمزنگاری ارسالی فایل های MP4  برنامه واتساپ است .

در صورت آلوده شدن دستگاه کاربر، آسیب پذیری می تواند به حملات انکار سرویس (DoS) یا اجرای کد از راه دور (RCE) منجر شود.

این آسیب پذیری امنیتی می تواند از حساب کاربری فرد برای دیگران فایل ویدیویی ارسال کند، همچنین به هکرها اجازه می دهد مکالمات تصویری قربانی را در اختیار بگیرند.

نسخه های واتساپ قبل از نسخه ۲.۱۹.۲۷۴ در نسخه های سیستم عامل های اندروید و iOS قبل از ۲.۱۹.۱۰۰ تحت تأثیر این مشکل امنیتی قرار می گیرند. کاربران تجاری واتس اپ قبل از ۲.۱۹.۱۰۴ در اندروید و ۲.۱۹.۱۰۰ در iOS نیز مستعد این حمله هستند.

نسخه های Enterprise Client قبل از ۲.۲۵.۳ و نسخه های ویندوز فون واتس اپ از جمله ۲.۱۸.۳۶۸ و پایین نیز تحت تأثیر این مشکل امنیتی واتساپ قرار می گیرند.
توصیه می شود تا کاربران نرم افزارهای واتساپ موجود بر روی دستگاه های خود را به روز کنند تا خطر سوء استفاده را کاهش دهند. با این حال ، گزارشی از آسیب پذیری در خصوص کسانی که آخرین به روزرسانی را انجام داده اند در مخابره نشده است.

سخنگوی فیس بوک گفت: "واتس اپ دائما در تلاش است تا امنیت خدمات ما را بهبود ببخشد." "ما درمورد موضوعات بالقوه که برای عموم کاربران مهم و شامل موضوعات امنیتی است اطلاع رسانی عمومی می کنیم. در این مثال ، دلیلی بر این باور نیست که کاربران تحت هدف این حمله قرار بگیرند."

واتس اپ پیشتر در صحبت ها و اطلاع رسانی های خود قبلا در مورد شرکت اسرائیلی NSO Group ، سازندگان ابزار "رهگیری قانونی" پگاسوس هشدار های لازم را به عموم کاربران و سازمان ها داده بود. در ماه مه، تیم واتس اپ از آسیب پذیری مورد استفاده برای استقرار نرم افزارهای جاسوسی در گوشی های کاربران واتس اپ با خبر شد و آن را مرتفع کرد.

در ماه اکتبر ، یک محقق امنیت سایبری یک آسیب پذیری مضاعف ، CVE-2019-11932 را کشف کرد ، که می تواند در حمله برای به خطر انداختن جلسات چت ، پرونده ها و پیام ها مورد استفاده قرار گیرد.

کدهای مخرب این بدافزار می توانند از طریق دانلود یک برنامه معمولی یا از طریف فایل های تصویری (GIF) وارد دستگاه های کاربران شده و فعالیت های خرابکارانه خود را به صورت مخفی و دور از چشم کاربر از سر گیرد.در صورت ورود کد مخرب به گوشی ، از راه دور و با اولین اتصال به اینترنت در نسخه ۲،۱۹،۲۴۴ واتساپ اجرا می شود.

مجموعه دیگری از آسیب پذیری های جالب یک ماه قبل در برنامه های پیام رسان توسط سایت Check Point فاش شد. طبق گفته محققان امنیتی ، این باگ های "به مهاجمان و هکرها اجازه میدهند پیام های ارسال شده در مکالمات خصوصی و گروهی را رهگیری و دستکاری کنند."

ترجمه: حسین موالی
 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط