اخبار امنیت

آسیب پذیری در واتز اپ

آسیب پذیری در واتز اپ

نصب جاسوس افزار و یا درب پشتی با استفاده از این آسیب‌پذیری

واتز اپ پیام رسانی که بعد از مسدود شدن تلگرام در ایران، به محبوب ترین پیام رسان در بین کاربران ایرانی تبدیل شده است. واتزاپ در چند وقت گذشته دستخوش آسیب‌پذیری‌هایی بوده است که امنیت آن را زیر سوال برده است. به گزارش The Hacker News این پیام رسان که در حال حاضر متعلق به شرکت فیس بوک می‌باشد، به تازگی یک آسیب پذیری که به موجب آن مهاجمین از راه دور را قادر به دسترسی به گفت و گوهای قربانی و فایل‌هایش می‌نماید را وصله کرده است. این آسیب پذیری به شماره مرجع CVE-2019-11931 از درجه بحرانی می‌باشد. اگر از واتزاپ استفاده می‌کنید در اولین فرصت اقدام به بروزرسانی این برنامه کاربردی نمایید.

برای بهره برداری از این آسیب پذیری مهاجم تنها نیاز به داشتن شماره فرد مورد نظرش دارد. مهاجم بعد از ارسال یک فایل آلوده MP4 قادر به نصب درب پشتی و یا جاسوس افزار بر روی سیستم قربانی خواهد بود. این آسیب‌پذیری از نوع سرریز بافر پشته محور (stack-based buffer overflow) می‌باشد. در واقع روشی که واتزاپ برای پارس کردن جریان‌های اولیه متاداده فایل‌های MP4 استفاده می‌نماید باعث به وجود آمدن این آسیب پذیری بحرانی شده است. مهاجم با بهره برداری از این آسیب پذیری می‌تواند حالت انکار سروریس به وجود آورد و یا از راه دور کدهای مورد نظرش را اجرا نماید. این آسیب پذیری هر دو نسخه تجاری و غیر تجاری واتز اپ را تحت تاثیر قرار داده است.

مطابق با advisory فیس بوک که در ارتباط با این آسیب پذیری منتشر شده است نسخه‌هایی که در زیر فهرست شده‌اند آسیب پذیر هستند.

  • Android versions before 2.19.274
  • iOS versions before 2.19.100
  • Enterprise Client versions before 2.25.3
  • Windows Phone versions before and including 2.18.368
  • Business for Android versions before 2.19.104
  • Business for iOS versions before 2.19.100

بهره برداری موفقی از این آسیب پذیری گزارش نشده است، همچنین فیس بوک اظهار داشته که بررسی‌های لازم را انجام داده و تا قبل از برطرف کردن این آسیب پذیری هیچ مهاجمی از این zero-day استفاده نکرده است. اما بایستی در نظر داشت این دومین بار است که واتز اپ دستخوش چنین آسیب پذیری‌ امنیتی‌ای می‌گردد. در اردیبهشت ماه شاهد آسیب پذیری دیگری بودیم که توسط یک شرکت اسرائیلی مورد بهره برداری قرار گرفت و ۱۴۰۰ نفر را در سراسر دنیا تحت تاثیر قرار داد. همین موضوع باعث شده تا برخی کشورها مانند هندوستان نگاهی دوباره به این پیام رسان بیندازند و امنیت گفت و گوهای رمزنگاری شده آن را مورد پرسش قرار دهند.

سخن آخر

اگر از پیام رسان واتز اپ استفاده می‌نمایید به سرعت اقدام به بروزرسانی نمایید. همچنین اگر فایل MP4 مشکوکی دریافت کرده‌اید آن را باز ننمایید. این خبر در ۲۵ آبان منتشر شده است، اما به دلیل قطعی اینترنت امروز در سایت آرمان داده پویان منتشر شد، آرمان داده پویان ارائه دهنده راهکارهای امنیتی به کاربرانش اکیدا توصیه می‌نماید از آخرین نسخه واتز اپ استفاده نمایند.

آرمان داده پویان ارئه دهنده و تست نفوذ وب اپلیکیشن

برای مشاوره و کسب اطلاعات با کارشناسان ما تماس بگیرید

تعداد بازدید: 121


تازه ترین ها