کمیته رکن چهارم – برنامه WhatsApp یک آسیب پذیری خطرناک را در برنامه های کاربردی Web خود اصلاح کرده است که می تواند افراد را برای نصب بدافزار فریب دهد.
به گزارش کمیته رکن چهارم،برنامه WhatsApp یک آسیب پذیری خطرناک را در برنامه های کاربردی Web خود اصلاح کرده است که می تواند افراد را برای نصب بدافزار فریب دهد.
این آسیب پذیری می تواند ۲۰۰ میلیون کاربری که از واسط وب WhatsApp استفاده می کنند را تحت تاثیر قرار می دهد.
مهاجمی که می خواهد از این آسیب پذیری سوء استفاده کند باید برای کاربران، vCard حاوی کد مخرب ارسال کند.
این آسیب پذیری توسط Kasif Dekel یکی از محققان Check Point شناسایی شده است. او دریافت که نسخه Web برنامه WhatsApp نمی تواند کارت های الکترونیکی کسب و کار را با فرمت vCard فیلتر کند.
Dekel دریافت این امکان وجود دارد کهپسوند فایل برای یک vCard به .bat یا یک اسکریپت اجرایی تغییر کند. این بدان معنی است که هنگامی که قربانی بر روی فایل دانلود شده کلیک کند، کد داخل فایل بر روی کامپیوتر آن اجرا می شود. مهاجم برای ارسال کد مخرب تنها لازم است شماره تلفن قربانی را داشته باشد.
Check Point این آسیب پذیری را ۲۱ اوت افشاء کرده است و WhatsApp شش روز بعد یک به روز رسانی برای آن منتشر کردو نسخه به روز شده این برنامه ۰٫۱٫۴۴۸۱ می باشد.
منبع:مرکز ماهر
