کمیته رکن چهارم – آسیبپذیری خطرناک در واتساپ میتواند موجب تعلیق حساب کاربران شود.
هکرها و مهاجمان اینترنتی با سوءاستفاده از یک نقص عجیب ولی خطرناک در نرمافزار واتساپ میتوانند حسابهای کاربران این اپلیکیشن را تعلیق کنند. مهاجمان در این شیوه تنها با اطلاع از شماره تلفن همراه کاربر خواهند توانست دسترسی وی به حساب کاربری را برای مدت طولانی غیرممکن کنند.
در حال حاضر هیچ راهحلی برای این مشکل وجود ندارد و البته موضوع برای بررسی به اطلاع مدیران واتساپ و فیسبوک مالک این اپلیکیشن رسانده شده است. مهاجمان برای سوءاستفاده از این مشکل ابتدا برنامه واتساپ را بر روی دستگاه خود نصب میکنند و شماره همراه فرد قربانی را در بخش خدمات گپ وارد میکنند. با توجه به ارسال کد تایید برای کاربر اصلی، مهاجمان قادر به تایید شماره و ورود به حساب واتساپ فرد موردنظر نیستند، اما آنها بعد از چندبار وارد کردن کد اشتباه موجب میشوند تا حساب فرد قربانی برای ۱۲ ساعت قفل شود.
پس از قفل شدن حساب کاربری فرد، مهاجمان می توانند با ارسال پیامی از آدرس ایمیل خود به بخش پشتیبانی واتس اپ مدعی شوند که گوشی آنها مفقود یا سرقت شده و حساب مرتبط با آن گوشی باید غیرفعال شود. واتس اپ این نوع پیام ها را تایید می کند و لذا فرد امکان دسترسی به حساب خود را از دست می دهد. مهاجمان می توانند این فرایند را چند بار تکرار کنند تا از غیرفعال شدن همیشگی حساب های کاربری هدف مطمئن شوند. اولین بار دو محقق امنیتی به نام های لوئیز مارکز کارپینترو و ارنستو کانالس پرنسا از این مشکل مطلع شدند. فعلا شواهدی در دست نیست که نشان دهد از این نقص به طور گسترده برای آزار کاربران واتس اپ استفاده شده باشد.
منبع : خبرگزاری فارس
