باگ جدید واتساپ که به هکر ها امکان دسترسی به فایل های کامپیوتر کاربران را می دهد
باگ جدید واتساپ که به هکر ها امکان دسترسی به فایل های کامپیوتر کاربران را می دهد
لینک پیشنهادی

برای حمایت از ما، اینستاگرام روشتک را دنبال کنید

Follow

این باگ واتساپ به هکرها اجازه دسترسی به فایل ها در کامپیوتر را می دهد

یک محقق امنیتی به تازگی جزئیات آسیب پذیری جدیدی که کشف کرده را فاش نموده که در صورت بهره برداری میتوانست به مهاجمین اجازه دهد از راه دور، میلیون ها کاربر را به خطر بیاندازد.

 این آسیب پذیری به این شکل بود که هکر میتوانست فایل های ویندوز یا مک قربانی را فقط با ارسال یک پیام ساختگی در واتس اپ به دست بگیرد!

این مشکل توسط گال ویزمن از PerimeterX کشف و به عنوان آسیب پذیری CVE-2019-18426 ثبت شد. این نقص ها به طور خاص در واتس اپ نسخه وب وجود دارد. این پیام رسان محبوب و بیشتر برنامه های مبتنی بر وب با الکترون ساخته شده اند.

باگ جدید واتساپ که به هکر ها امکان دسترسی به فایل های کامپیوتر کاربران را می دهد
باگ جدید واتساپ که به هکر ها امکان دسترسی به فایل های کامپیوتر کاربران را می دهد

Weizman در مطلبی که در وبلاگ منتشر شده بود، عنوان داشت که واتس اپ در برابر یک باگ خطرناک که منجر به حملات مداوم در اسکریپت های وب اپ واتساپ است تاثیر زیادی دارد، این به نحوه ای است که تنها با ارسال یه پیام خاص ایجاد شده به کاربران هدف از آنها پاسخ دریافت می کند.

به دلیل خط مشی اشتباه امنیتی که در دامنه واتساپ وجود دارد امکان استفاده نمودن از کد های مخرب XSS که با استفاده از یک iframe صورت می گیرد انجام می شود.

این درحالی است که در صورتی که قوانین CSP به خوبی پیکربندی شده بود امکان حملات XSS وجود نداشت.

باگ جدید واتساپ که به هکر ها امکان دسترسی به فایل های کامپیوتر کاربران را می دهد
باگ جدید واتساپ که به هکر ها امکان دسترسی به فایل های کامپیوتر کاربران را می دهد

همانطور که در تصویر بالا نشان داده شده است ، ویزمن با دسترسی به محتوای پرونده های میزبان که از رایانه قربانی استفاده شده است ، حمله تحت عنوان خواندن فایل ها را از طریق واتساپ انجام می دهد.

ارسال نظر

لطفا نظر خود را وارد کنید
لطفا نام خود را اینجا وارد کنید