باگ واتساپ با عنوان Spyware Pegasus

باگ جدید واتساپ که به هکرها دسترسی کامل به موبایل را می دهد.

- تبلیغات -

باگ spyware Pegasus در واتساپ

باگ جدید برنامه WhatsApp می تواند به هکرها اجازه دسترسی مخفیانه یا جاسوسی بر روی تلفن همراه کاربران دهد.

وبسایت خبری هکرنیوز اطلاع داده است که WhatsApp اخیراً یک آسیب‌پذیری حیاتی دیگر را برطرف کرده‌ است که می‌تواند به مهاجمان اجازه دهد تا دستگاه‌های مورد هدف را از راه دور به خطر بیاندازند و پیام‌های تلفنی و فایل‌های ذخیره‌شده در آن‌ها را به طور بالقوه به سرقت ببرند.

این آسیب‌پذیری که با عنوان CVE-2019-11931  شناخته می شود  یک مساله سرریز بافر مبتنی بر پشته است که در روش آسیب‌پذیر WhatsApp stream یک فایل MP۴ که منجر به حملات اجرای برنامه یا حملات کنترل از راه دور (RCE) می‌شود، قرار دارد.

برای (Exploit) بهره‌برداری از راه دور این آسیب‌پذیری، فرد مهاجم یا هکر نیاز به شماره‌ تلفن کاربر هدف دارد و در ادامه کار یک فایل maliciously از WhatsApp را برای آن‌ها ارسال می‌کند، که در نهایت می‌تواند برای نصب یک backdoor مخرب یا جاسوس افزار بر روی دستگاه‌های (Target) هدف مورد استفاده قرار گیرد.

این باگ واتساپ هم برای مصرف کنندگان و هم برای برنامه‌های سایر شرکت ها، از جمله گوگل آندروید، اپل iOS و مایکروسافت ویندوز تاثیر می‌گذارد.

با توجه به یک مشاوره منتشر شده توسط فیسبوک، که یک برنامه پیام‌ رسان محبوب است، فهرست نسخه‌های WhatsApp که تحت تاثیر این آسیب پذیری قرار گرفته اند را به صورت زیر شرح داده است.

  • قبل از نسخه اندروید  ۲٫۱۹٫۲۷۴
  • قبل از نسخه ۲.۱۹.۲۷۴ iOS 
  • قبل از نسخه Enterprise Client  ۲٫۲۵٫۳
  • قبل از نسخه ویندوز موبایل و شامل نگارش ۲٫۱۸٫۳۶۸
  • قبل از نسخه ۲٫۱۹٫۱۰۴ Business for Android
  • قبل از نسخه ۲٫۱۹٫۱۰۰  Business for iOS 

دامنه، شدت و تاثیر آسیب‌پذیری برطرف شده جدید شبیه به آسیب‌پذیری تماس تلفنی (Voip) اخیر WhatsApp است که توسط گروه NSO شرکت اسرائیلی برای نصب spyware Pegasus  در حدود ۱۴۰۰ دستگاه آندروید و iOS در سراسر جهان مورد بهره‌برداری قرار گرفت.

در همین حال، اگر شما هم به عنوان یکی از هدف های مورد آسیب پذیری باشید و یک فایل ویدیویی غیر منتظره را بر روی WhatsApp از افراد نامشخصی در ماه‌های اخیر دریافت کرده‌اید، باید بررسی های لازم را برای مشاهده اختلالات در تلفن همراه خود انجام دهید و اقدامات لازم را برای از بین بردن آن به کار ببرید.

آسیب‌پذیری WhatsApp MP۴ تنها دو هفته پس از اینکه فیس بوک از گروه NSO برای سو استفاده از سرویس WhatsApp برای هدف قرار دادن کاربران آن شکایت کرد، رخ داد.

بروزرسانی اخیر اپل به دلیل باگ Spyware Pegasus
آپدیت اپل
باگ واتساپ

فایل های گیف GIF امروزه در بیشتر جاها مثل یک وبسایت و یا شبکه های اجتماعی از قبیل تلگرام و واتساپ و فیسبوک وجود دارد که توسط کاربر برای بروز یک احساس به مخاطبینش از تبریک سال نو تا صبح بخیر گفتن های روزانه به کار می رود. حال اینکه این فایل می تواند مخرب باشد و در واتساپ اجرا شود و به تمام سطوح مختلف تلفن همراه مثل دوربین، خواندن حافظه SD Card، پیام ها و… دسترسی کامل یابد.

WhatsApp RCE Vulnerability چگونه کار می کند؟

WhatsApp از کتابخانه تجزیه در سوال برای ایجاد یک پیش‌نمایش برای پرونده‌های GIF استفاده می‌کند وقتی که کاربران گالری دستگاه خود را قبل از ارسال هر فایل رسانه‌ای به دوستان یا خانواده خود باز می‌کنند.

بنابراین، لازم به ذکر است که آسیب‌پذیری با فرستادن یک پرونده GIF خراب به یک قربانی تحریک نمی‌شود؛  در عوض زمانی اجرا می‌شود که قربانی به سادگی گالری WhatsApp picker را باز می‌کند، و سعی می‌کند هر پرونده رسانه‌ای را برای کسی بفرستد.

ویدیوی زیر را مشاهده کنید.

شاد و پیروز باشید.

100%
Awesome
  • Criteria

- تبلیغات -

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.