کمیته رکن چهارم – نحوه سواستفاده از این حفره امنیتی بدین صورت است که هکر باید عکس خاصی را برای قربانی ارسال کند. در طرف مقابل قربانی باید آن عکس را ذخیره کند، روی آن فیلتری در واتساپ اعمال کند و عکس را دوباره برای هکر بفرستد. انجام اینکار باعث بروز باگ خاصی می شود که به هکر امکان دسترسی به حافظه و اطلاعات واتساپ را می دهد!
محققان شرکت امنیتی Check Point یک حفره امنیتی در واتساپ پیدا کردند که از طریق فرستادن عکسی با فیلتر خاصی و ارسال مجدد آن توسط قربانی، هکرها می توانستند به اطلاعات واتساپ قربانی دسترسی پیدا کنند.
این محققان از طریق تکنیک Fuzzing به چنین باگی در کدهای واتساپ پی بردند و متوجه شدند که در بخش اعمال فیلتر روی عکسها در واتساپ مشکلی وجود دارد که باعث می شود دریافت عکسی با مشخصاتی خاص باعث بروز این نقص بشود.
نحوه سواستفاده از این حفره امنیتی بدین صورت است که هکر باید عکس خاصی را برای قربانی ارسال کند. در طرف مقابل قربانی باید آن عکس را ذخیره کند، روی آن فیلتری در واتساپ اعمال کند و عکس را دوباره برای هکر بفرستد. انجام اینکار باعث بروز باگ خاصی می شود که به هکر امکان دسترسی به حافظه و اطلاعات واتساپ را می دهد.
سواستفاده از این حفره امنیتی نیاز به انجام کارهای پیچیده ای دارد
واتساپ اعلام کرده که سواستفاده از این حفره امنیتی نیاز به انجام کارهای پیچیده ای دارد بنابراین شواهدی وجود ندارد که نشان بدهد با استفاده از این باگ از کاربران سواستفاده ای شده باشد. با این حال واتساپ حتی از گزارش باگ های پیچیده هم استقبال می کند زیرا باعث افزایش امنیت تمام کاربران می شود.
واتساپ خود را اپدیت کنید
چک پوینت این باگ رو در ماه نوامبر ۲۰۲۰ به واتساپ گزارش داده و واتساپ این باگ را در اوایل سال میلادی جاری یعنی در ماه فوریه ۲۰۲۱ حل کرده است. بنابراین اگر در ماه های گذشته واتساپ خود را اپدیت کرده اید، از این حفره امنیتی در امان هستید.
منبع : پایگاه اطلاع رسانی و خبری جماران
