کمیته رکن چهارم – محققان امنیت سایبری کشف کردند که دو آسیبپذیری بحرانی روز صفر واتساپ به هکرها اجازه میدهد تا گوشیهای کاربران را از راه دور کنترل کنند.
محققان امنیت سایبری دو آسیبپذیری بحرانی را در نسخه روز صفر اپلیکیشن واتساپ کشف کردند که مهاجمان میتوانستند از طریق این آسیبپذیریها کنترل گوشیهای اندروید و iOS را به دست بگیرند.
واتساپ با داشتن یک میلیارد کاربر در سراسر جهان که از گوشیهای اندروید و آیفون استفاده میکنند، به دلیل متمرکز بودن بر حریم خصوصی کاربران پیامرسانی محبوب به شمار میرود و پس از مطلع شدن از چنین نقص امنیتی در پلتفرم خود بلافاصله آن را برطرف کرد.
یک هکر میتوانست با سوء استفاده از این دو آسیبپذیری، کنترل کامل یک برنامه روی گوشی کاربر را از راه دور در دست بگیرد.
این آسیبپذیریها با دو کد CVE-2022-36934 و CVE-2022-27492 توسط تیم امنیتی داخلی واتساپ شناسایی شدهاند و دارای درجه ۱۰/۱۰ هستند.
یک عامل تهدید با بهرهبرداری از این آسیبپذیریها میتواند کارهایی از جمله راهاندازی بدافزار، سرقت اطلاعات حساس، ردیابی فعالیتهای کاربر و هک کل دستگاه را انجام دهد و با وجود این آسیبپذیری، کد به صورت خودکار روی گوشی کاربر اجرا میشد.
هر دو آسیبپذیری حیاتی برطرف شدهاند، بنابراین تهدید دیگر نگران کننده نیست.
نسخههای ترمیم شده
واتساپ اعلام کرد که نسخههای زیر ترمیم شدهاند:
• اندروید قبل از نسخه ۲.۲۲.۱۶.۱۲
• کسب و کار برای اندروید قبل از نسخه ۲.۲۲.۱۶.۱۲
• iOS قبل از نسخه ۲.۲۲.۱۶.۱۲
• کسب و کار برای iOS قبل از نسخه ۲.۲۲.۱۶.۱۲
• اندروید قبل از نسخه ۲.۲۲.۱۶.۲
• iOS نسخه ۲.۲۲.۱۵.۹
منبع: افتانا
