هك واتساپ

به گزارش لینک بگیر دات كام، یک محقق امنیتی جزئیات فنی از سوراخهای امنیتی چندگانه با حساسیت بالا را در پیام رسان واتساپ منتشر نمود که با بهره برداری از آنها امنیت میلیونها کاربر به خطر خواهد افتاد و یک هکر از راه دور می تواند با ارسال یک پیام مخرب به قربانی در برنامه واتس اپ فایل های موجود در سیستم ویندوزی یا mac کاربر را سرقت کند.

آسیبپذیری توسط محقق PerimeterX به نام Gal Weizman کشف شده و این حفره امنیتی با شناسه CVE-۲۰۱۹-۱۸۴۲۶ در نسخه وب واتساپ واقع شده است. طبق گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتری)، در نسخه وب واتساپ یک حفره خطرناک از نوع open-redirect وجود دارد که می تواند با ارسال یک پیام مخرب به حملات cross-site scripting ختم شود.
در نتیجه اگر پیام مخرب توسط قربانی در نسخه وب واتساپ در مرورگر باز شود امکان اجرای کد از راه دور در context برنامه وجود دارد؛ اگر پیام در برنامه نسخه desktop باز شود نیز کد مخرب در گیرنده سیستم و در context برنامه اجرا می شود. علاوه بر این به سبب اشتباه در تنظیم (misconfigure) محتوای سیاست های امنیتی دامین نسخه وب واتساپ، امکان بارگذاری payload های XSS با استفاده از iframe از یک وب سایت دیگر در اینترنت که تحت کنترل هکر است، وجود دارد.
بگفته این محقق اگر قوانین CSP یا (CERTIFICATED SYSTEMS PROFESSIONAL) بهتر تنظیم شده بودند، قدرت عمل XSS کاهش پیدا می کرد. با دور زدن قوانین CPS هکر می تواند اطلاعات با ارزشی از قربانی سرقت کند و payload های XSS را به راحتی بارگذاری کند.
قبل از این نیز حفره ی جدیدی در واتساپ کشف شده بود که به هکرها اجازه می داد بعنوان یک عضو جدید در گروه های واتساپی با ایجاد تغییر در بعضی از پارامترهای مخصوص رابط کاربری در نسخه وب واتساپ و همین طور یک ابزار دیگر، در دسترسی سایر افراد و اعضای گروه اختلال ایجاد کنند و در نتیجه کاربران به راحتی از گروه بیرون انداخته می شدند و دسترسی آنها به کلی از گروه قطع می شد.

مرتبط: می توانید از طریق واتساپ مشاوره سئو بگیرید و با مسئول سایت لینک بگیر در خصوص خرید بک لینک و خرید رپورتاژ مشاوره بگیرید.