هک شدن از طریق تماس تصویری ممکن است؟
تاریخ انتشار: ۲۵ آبان ۱۳۹۷ | کد خبر: ۲۱۵۴۹۴۹۰
ایتنا - شاید دور از تصور باشد که از طریق تماس تصویری هک ممکن باشد؛ اما آسیب پذیری واتس اپ به هکرها این امکان را میدهد!
غیرممکن به نظر میرسد، اما یک آسیبپذیری بحرانی در پیامرسان واتسآپ پیدا شده که میتواند به هکرها اجازه دهد از راه دور و تنها با یک تماس تصویری کنترل واتسآپ شما را در اختیار بگیرند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
این آسیبپذیری موضوع سرریز بیشازحد حافظه است و هنگامی رخ میدهد که کاربر یک بسته اشتباه طراحیشده، بهصورت خاص RTP را از طریق تماس تصویری دریافت میکند و باعث ایجاد خطاهای انحرافی و خراب شدن برنامه واتش اپ موبایلی میشود.
به گزارش ایتنا از ایسنا، هنگامیکه آسیبپذیری برروی RTP (پروتکل زمان واقعی انتقال) اثر میگذارد، نقص برروی برنامههای اندروید و IOS اثر میکند اما برروی وبسایت واتسآپ برای تماس تصویری تأثیری ندارد.
سیلوانوویچ، محقق امنیت پروژه صفر گوگل، همچنین مقاله اثبات مفهوم بهرهبرداری را همراه با دستورالعملها برای بازیابی حمله واتسآپ منتشر کرده است. با اینحال که مقاله منتشرشده توسط او فقط از بین رفتن حافظه را شامل میشود، اورماندی محقق دیگر پروژه صفر گوگل، مدعی است: این اتفاق بزرگی است که فقط با جواب دادن یک تماس از طرف مهاجمان واتش اپ کاملاً آسیب ببیند.
به زبانی دیگر، هکرها برای دزدیدن حساب کاربری واتسآپ و رصد مخفیانه مکالمات شما تنها به شماره تلفن شما نیاز دارند. این آسیبپذیری در آگوست امسال به تیم واتسآپ گزارش شد. واتسآپ آن را تائید و موضوع را در ۲۸ سپتامبر برای مخاطبان اندروید و ۳ اکتبر برای مخاطبان آیفون تعمیر کرد. پس اگر تاکنون واتسآپ خود را برای اندروید و iOS بهروزرسانی نکردهاید، باید الآن این کار را انجام دهید.
بر اساس اطلاعات سایت پلیس فتا، دو ماه پیش همچنین محققان یک نقص در راه اتصال برنامه موبایلی واتسآپ و وبسایت واتسآپ یافتند که به کاربران مخرب اجازه میداد محتوای پیامها چه در مکالمات عمومی و چه در خصوصی را رهگیری کرده و تغییر دهند!
منبع: ايتنا
کلیدواژه: اندروید واتس اپ پیام رسان شبکه اجتماعی هکر امنیت سایبری
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۱۵۴۹۴۹۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
چرا موبایلمان هک میشود؟ | تنها راه جلوگیری از هک شدن در اینستاگرام، تلگرام و واتساپ
به گزارش همشهری آنلاین، سرهنگ حسن منصوری معاون فنی پلیس فتا فراجا گفت: بر اساس تجزیه و تحلیل فنی پروندههای قضائی و مرجوعه به پلیس فتا، مشخص است عامل اصلی هک و دسترسی غیرمجاز مجرمان سایبری به حساب کاربری کاربران در شبکههای اجتماعی و پیامرسانهای بومی و غیر بومی، عدم فعالسازی رمز تایید دومرحلهای و استفاده از رمز و پسوردهای آسان و قابل حدس است.
وی اعلام کرد: عدم فعالسازی تنظیمات امنیتی عامل ۸۰ درصد هک و دسترسی غیر مجاز مجرمان سایبری به حساب کاربری کاربران در شبکه اجتماعی و پیامرسانهاست.
این مقام مسئول ادامه داد: افراد کلاهبردار با سوءاستفاده از عدم آگاهی و سهلانگاری تعدادی از کاربران فضای مجازی به راحتی نسبت به هک حسابهای کاربری آنان در پیامرسانها و شبکههای اجتماعی اقدام میکنند.
وی با اشاره به تهدیدات و مخاطرات ایجاد دسترسی غیر مجاز به حسابهای کاربری افراد افزود: مجرمان سایبری پس از انجام این فرایند، ضمن دسترسی به اطلاعات خصوصی و بعضا محرمانه افراد، اخاذی و باجگیری سایبری را آغاز میکنند.
معاون فنی پلیس فتا فراجا در ادامه ضمن توضیح ارتکاب این شگرد توسط افراد سودجو گفت: در مرحله بعد افراد کلاهبردار با دسترسی به مخاطبان این افراد، زمینه فریب آنان را با ارسال پیامک حاوی لینکهای آلوده، ارائه خدمات یا مساعدت مالی فراهم میکنند.
سرهنگ منصوری از عموم مردم خواست با استفاده از رمزهای پیچیده و غیر قابل حدس روی شبکههای اجتماعی، با مراجعه به قسمت تنظیمات (settings) پیامرسانهای بومی و غیر بومی و داشبورد حساب (Account) گزینه تایید دومرحلهای (two- stepverification) را انتخاب و نسبت به تعیین رمز عبور و تنظیم روی ایمیل شخصی اقدام کنند.
این مقام سایبری همچنین به هموطنان توصیه کرد: در صورت نیاز به دریافت راهنمایی تخصصی و فنی، با برقراری تماس با شماره تلفن ۰۹۶۳۸۰، از خدمات مشاورهای این پلیس بهرهمند شوند.
کد خبر 850355 منبع: ایسنا برچسبها شبکه اجتماعی خبر مهم پلیس فتا جرایم سایبر