ماجرای باگ جدید و خطرناک واتساپ چیست؟ یک اشکال جدید و خطرناک در واتساپ وجود دارد که به هکرها اجازه میدهد برنامه را خراب کنند و چتهای گروهی را برای همیشه حذف کنند. به گزارش انتخاب، محققان موفق شدهاند نوعی نقص امنیتی جدید را در واتساپ کشف کنند که به هکرها امکان میدهد عملکرد واتساپ […]
ماجرای باگ جدید و خطرناک واتساپ چیست؟
یک اشکال جدید و خطرناک در واتساپ وجود دارد که به هکرها اجازه میدهد برنامه را خراب کنند و چتهای گروهی را برای همیشه حذف کنند.
به گزارش انتخاب، محققان موفق شدهاند نوعی نقص امنیتی جدید را در واتساپ کشف کنند که به هکرها امکان میدهد عملکرد واتساپ را مختل کنند و محتویات چتهای گروهی را به طور دائم حذف کنند. بر این اساس بهتر است کاربران هر چه سریعتر واتساپ خود را به روز کنند.
گرچه واتساپ این نقص امنیتی را برطرف کرده است اما لازم است بدانید که این نقص امنیتی میتواند به مهاجمین سایبری اجازه دهد تا بارها و بارها برنامه پیامرسانی را برای همه اعضای چت گروهی خراب کنند که این مشکل فقط با حذف کامل و نصب مجدد برنامه برطرف میشود.
اما حتی پس از بازیابی برنامه، کاربران قادر به بازگشت به گروه نیستند و این باگ باعث از بین رفتن پیامها و رسانههای ردوبدل شده در گپ میشوند.این آسیبپذیری در برنامه واتساپ بسیار خطرناک است چرا که این برنامه را بیش از ۱٫۵ میلیارد نفر استفاده میکنند. براساس بررسیهای محققان در پژوهشکده «چکپوینت» برای شروع حمله و خرابکاری برنامه، ابتدا مهاجمان وارد گروه میشوند و مراحل پس از آن و هک یکایک اعضاء بسیار ساده پیش میرود.
یک مهاجم برای انجام حمله نیاز به مهارتهای هک کردن دارد تا بتواند با استفاده از سایت واتساپ و باز کردن DevTools Chrome و همچنین دسترسی به پارامترهای مخفی استفاده شده توسط برنامه به بخشی از چتهای گروهی دسترسی داشته باشد. محققان دریافتند که هکرها میتوانند از این تکنیک برای تغییر شماره تلفن شناسایی اعضای گروه استفاده کنند و این عددها را با کاراکترهای غیر رقمیجایگزین کنند سپس با ارسال پیام با این شماره تغییر یافته ، برنامه برای هر یک از اعضای گروه از دسترس خارج میشود.
این اشکال به این معنی است که با بازگشایی واتساپ، اپلیکیشن شما همچنان در حلقه نامتناهی سقوط اسیر خواهد شد و در نهایت باید گروه و واتساپ را یکجا ترک کنید. با نصب مجدد امکان استفاده از واتساپ را داشته باشید. این در حالی است که گروه و کلیه محتویات موجود در آن برای همیشه از دست میرود.حتی اگر همه اعضای گروه برنامه را مجدداً نصب کنند ، هرگونه اطلاعاتی که قبلاً ارسال شده است از بین میرود.
محققان یافتههای خود را در ماه آگوست افشا کردند و انتشار نسخه واتساپ با شماره ۲٫۱۹٫۵۸ در ماه سپتامبر این آسیب پذیری را برطرف کرد. توصیه میشود کاربرانی که واتساپ خود را از ماه سپتامبر به روز نکردهاند، برای جلوگیری از قربانی شدن این حمله، آخرین نسخه را بارگیری کنند.
این مطلب بدون برچسب می باشد.
دیدگاه بسته شده است.