[av_heading tag=’h1′ padding=’10’ heading=’تنها با جواب دادن به یک تماس تصویری درWhatsApp، حساب کاربری خود را در معرض خطر قرار میدهید’ color=’custom-color-heading’ style=’blockquote modern-quote modern-centered’ custom_font=’#4ecac2′ size=” subheading_active=” subheading_size=’15’ custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
چه اتفاقی میافتد که تنها با دریافت یک تماس تصویری بر روی WhatsApp، گوشی هوشمند شما در معرض هک شدن قرار میگیرد؟
Natalie Silvanovich
که یک محقق امنیتی در Google Project Zero است، یک آسیبپذیری حیاتی در پیامرسان WhatsApp پیدا کرده است که میتواند به هکرها اجازه دهد تا از راه دور کنترل کامل برنامه شما را فقط با استفاده از یک تماس تصویری با شما از طریق این برنامه پیامرسان در اختیار گیرند.
این آسیبپذیری یک مسئله سرریز حافظه است که زمانی که یک کاربر یک بستهی RTP بدشکلِ بهطور خاص دستکاریشده را از طریق یک درخواست تماس تصویری دریافت میکند، باعث خطای تخریب و crash کردن این برنامه تلفن همراه میشود.
ازآنجاکه این آسیبپذیری بر روی پیادهسازی RTP (پروتکل انتقال در زمان واقعی) بر روی WhatsAppتأثیر میگذارد، این عیب بر روی برنامههای تحت iOS و اندروید تأثیرگذار است، اما بر روی WhatsAppتحت وب که برای تماسیهای تصویری به WebRTC متکی است، تأثیر نمیگذارد.
Silvanovich همچنین یک بهرهبردار اثبات ادعا را همراه با دستورالعملهای تولید حمله به این برنامه منتشر کرد.
اگرچه اثبات ادعای منتشرشده توسط Silvanovich فقط باعث تخریب حافظه میشود، یکی دیگر از محققان Google Project Zero به نام Tavis Ormandy ادعا میکند که “این یک مشکل بزرگ است. فقط پاسخ دادن به یک تماس از طرف مهاجم میتواند کاملاً WhatsApp را در معرض خطر قرار دهد.”
بهعبارتدیگر، هکرها تنها به شماره تلفن شما نیاز دارند تا بهطور کامل حساب کاربری WhatsAppشما را ربوده و مکالمات مخفی شما را جاسوسی کنند.
Silvanovich این آسیبپذیری را کشف و در ماه اوت سال ۲۰۱۸ به این شرکت گزارش کرده است. این شرکت این مسئله را در تاریخ ۲۸ سپتامبر در اپلیکیشن اندرویدی خود و در تاریخ ۳ اکتبر در سرویس آیفون خود برطرف کرده است.
بنابراین اگر هنوز WhatsApp خود را برای اندروید یا iOS بهروز نکردهاید، باید هر چه سریعتر آن را بهروزرسانی کنید.
دو ماه پیش، محققان نیز یک نقص در روشی که برنامه تلفن همراه WhatsApp را به برنامه WhatsApp تحت وب متصل میکرد کشف کردند که به کاربران موذی اجازه میداد تا محتوای پیامهای ارسالشده در مکالمات خصوصی و همچنین گروهی را تغییر دهند.
[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
علیرضا خبیر
مشاور و مدرس تست نفوذ و امنیت شبکههای اداری و صنعتی
[/av_textblock]
[av_heading tag=’h1′ padding=’10’ heading=’لینک ها ‘ color=’custom-color-heading’ style=’blockquote modern-quote modern-centered’ custom_font=’#37ef34′ size=” subheading_active=” subheading_size=’15’ custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
بخش آموزش های سایت
[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
[/av_textblock]
[av_font_icon icon=’ue8b7′ font=’entypo-fontello’ style=’border’ caption=’لینک کانال تلگرام’ link=’manually,http://t.me/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_font_icon icon=’ue909′ font=’entypo-fontello’ style=’border’ caption=’لینک اینستاگرام’ link=’manually,https://www.instagram.com/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_postslider link=’category,71,72,70,1,73′ wc_prod_visible=” prod_order_by=” prod_order=” columns=’5′ items=’-1′ offset=’0′ contents=’title’ preview_mode=’auto’ image_size=’portfolio’ autoplay=’yes’ interval=’5′]