۱۱ شهريور ۱۴۰۰ - ۲۱:۴۰

افشای جزئیات تازه‌ از یک باگ در واتساپ

جزئیات تازه‌ای از آسیب‌پذیری واتس‌اپ که دور زدن رمزگذاری سرتاسری را ممکن می‌کرد، منتشر شده است.
کد خبر: ۴۴۰۰۱
تعداد نظرات: ۱ نظر

افشای جزئیات تازه‌ای از یک باگ در واتساپ

با وجودی که واتس‌اپ ادعا می‌کند رمزگذاری سرتاسری مانع دسترسی به اطلاعات حساسی از جمله محتوای چت‌ها می‌شود، اما موسسه «CPR» ضمن انتشار جزئیات آسیب پذیری اخیر این برنامه، تایید می‌کند این فناوری نتوانسته مانع نفوذ هکر‌ها شود.
آبان ماه سال گذشته CPR از آسیب پذیری امنیتی در پیام رسان محبوب واتس‌اپ خبر داد. هرچند این مشکل توسط واتس‌اپ بعد از گذشت چند ماه و اوایل سال جاری میلادی برطرف شد، اما اکنون این تیم تحقیقاتی با تاکید بر این موضوع که هکر‌ها توانسته‌اند رمزگذاری سرتاسری را از طریق این آسیب پذیری دور بزنند، جزئیات بیشتری در مورد آن منتشر کرده است.
واتس‌اپ در ادامه با انتشار بیانیه‌ای ضمن تایید آسیب پذیری مذکور که امکان مشاهده تمامی چت‌ها را برای هکر‌ها فراهم می‌کند، از CPR برای تهیه گزارش و هشدار نسبت به این باگ امنیتی تشکر کرد. هرچند این شرکت درنهایت ادعا می‌کند رمزگذاری سرتاسری این برنامه امنیت لازم را دارد، با این وجود محققان CPR نظر دیگری دارند.
اگرچه دسترسی به اطلاعات حساس کاربران اعم از محتوای تمامی چت‌ها از طریق این آسیب پذیری فرآیندی چند مرحله‌ای است و پیچیده به نظر می‌رسد، اما در حقیقت به راحتی قابل انجام است و محققان CPR نیز در فرآیند بررسی این آسیب پذیری، بدون مشکل خاصی توانستند به چنین اطلاعاتی دست پیدا کنند.

نحوه دسترسی هکر به اطلاعات کاربر

در این فرآیند برای آنکه هکر بتواند به اطلاعات چت‌های کاربر دسترسی پیدا کند، ابتدا لازم است از طریق قابلیت پیوست تصویر، عکسی را برای کاربر مورد نظر خود که قصد هک کردن اطلاعات او را دارد، ارسال کند. معمولا هکر‌ها از تصویری مخدوش یا تار برای این کار استفاده می‌کنند. وب‌سایت CPR نمونه‌ای از این تصویر را به اشتراک گذاشته است.
در قدم بعدی کاربر مجبور می‌شود تصویری که با فیلتر‌های واتساپ دستکاری شده را برای فرستنده اول که همان هکر است، ولی وی از هویت هکر بودن فرستنده بی‌خبر است، مجددا ارسال کند. با ارسال تصویر، فرستنده یعنی همان هکر می‌تواند از آسیب پذیری مربوطه استفاده کرده و به اطلاعات حساس کاربر اعم از محتوای چت‌ها دسترسی داشته باشد.
این سناریو با وجودی که ظاهرا مراحل پیچیده‌ای دارد،، اما اجرای آن می‌تواند ساده باشد و هکر می‌تواند به راحتی کار را پیش ببرد. تیم تحقیقاتی CPR فیلتر‌های مختلفی را روی فایل تصویر ارسال شده امتحان کرده‌اند. آنچه روشن است، رمزگذاری سرتاسری در این روش قابل دور زدن است و اطلاعات حساس کاربر در دسترس هکر‌ها قرار می‌گیرد.

مشکل در نسخه جدید واتساپ رفع شده است

موسسه تحقیقاتی CPR در تاریخ ۱۰ نوامبر ۲۰۲۰ در مورد این آسیب پذیری به واتس‌اپ هشدار داد و این باگ امنیتی اوایل سال جاری برطرف شد. در حال حاضر نسخه ۲.۲۱.۱.۱۳ واتس‌اپ چنین باگ امنتیتی ندارد و مشکل برطرف شده است.
 
منبع: دیجیاتو
ارسال نظرات
انتشار نظرات حاوی توهین، افترا و نوشته شده با حروف (فینگلیش) ممکن نیست.
نظرات مخاطبان
انتشار یافته: ۱
در انتظار بررسی: ۰
احمدی
|
Iran (Islamic Republic of)
|
۰۱:۲۰ - ۱۴۰۰/۰۶/۱۳
همچین میگید که انگار خودتون تونستید مانع حک شدن حساب های بانکی ما بشید! خر خودتی ، دوباره مزدور پول گرفتی که واتساپ و تلگرامو .... زیر سوال ببری تا ضمینه قطع کردن اینترنت رو فراهم کنی ، لجن پدرسوخته
گزارش خطا
تازه ها