Web Analytics Made Easy - Statcounter
به نقل از «مهر»
2024-05-03@00:15:31 GMT

نقص امنیتی در واتس‌اپ کشف شد

تاریخ انتشار: ۲۳ مهر ۱۳۹۸ | کد خبر: ۲۵۴۷۲۹۲۵
[درخواست حذف این خبر]

نقص امنیتی در واتس‌اپ کشف شد

به گزارش خبرگزاری مهر به نقل از مرکز ماهر، این حفره‌ امنیتی که توسط یک محقق با نام مستعار «Awakened» کشف شد، به عنوان یک اشکال double-free توصیف و به آن شناسه‌ CVE CVE-۲۰۱۹-۱۱۹۳۲ اختصاص داده شده است.

این نقص، در نسخه‌ ۲.۱۹.۲۳۰ واتس‌اپ در دستگاه‌های دارای اندروید ۸.۱ و ۹.۰ اجازه‌ اجرای کد از راه دور را می‌دهد و در نسخه‌های قبلی فقط می‌تواند برای حملات انکار سرویس (DoS) استفاده شود.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

آسیب‌پذیری شناسایی‌شده، در یک کتابخانه‌ منبع‌باز به نام «libpl_droidsonroids_gif.so» وجود دارد که توسط واتس‌اپ برای تولید پیش‌نمایش پرونده‌های GIF استفاده می‌شود.

بهره‌برداری از این نقص، شامل ارسال یک GIF مخرب است که می‌تواند در هنگام بازکردن گالری واتس‌اپ توسط کاربر (به‌عنوان مثال، زمانی که کاربر می‌خواهد برای یکی از مخاطبین خود تصویری ارسال کند) به‌طور خودکار باعث آسیب‌پذیری ‌شود.

به‌گفته‌ این محقق، مهاجم نمی‌تواند تنها با ارسال یک GIF ویژه، از این نقص بهره‌برداری کند و کنترل تلفن همراه را در دست بگیرد. مهاجم ابتدا باید از آسیب‌پذیری دیگری که در تلفن کاربر وجود دارد سوءاستفاده کند تا به چیدمان حافظه دسترسی پیدا کند. زیرا یک اشکال double-free نیاز دارد تا یک مکان از حافظه را دوبار فراخوانی کند و این کار می‌تواند منجر به خرابی یک برنامه یا ایجاد یک آسیب‌پذیری شود.

در این حالت، هنگامی که یک کاربر واتس‌اپ، نمایه‌ گالری را برای ارسال پرونده‌ رسانه باز می‌کند، واتس‌اپ آن‌را با استفاده از یک کتابخانه‌ منبع‌باز برای تولید پیش‌نمایش GIF که شامل چندین فریم رمزگذاری‌شده است، تجزیه می‌کند.

این نقص به نرم‌افزار مخرب اجازه می‌دهد تا پرونده‌های موجود در سندباکس واتس‌اپ از جمله پایگاه‌داده‌ پیام را سرقت کند.

Awakend، فیس بوک را از این اشکال مطلع کرد و این شرکت، همزمان وصله‌ رسمی برای برنامه را در نسخه‌ واتس‌اپ ۲.۱۹.۲۴۴ منتشر کرد.

مرکز ماهر به کاربران توصیه کرده که واتس‌اپ خود را به این نسخه به‌روز کنند تا از این اشکال در امان بمانند.

کد خبر 4747759 معصومه بخشی پور

منبع: مهر

کلیدواژه: تهدیدات سایبری مرکز ماهر واتس آپ اربعین 98 فناوری فضایی نوآوری فناوری نانو تحقیقات علمی امنیت اطلاعات جایزه نوبل شرکت دانش بنیان محمد جواد آذری جهرمی فیس بوک معاونت علمی و فناوری ریاست جمهوری فضانوردان هوش مصنوعی ماهواره

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.mehrnews.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «مهر» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۵۴۷۲۹۲۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

ارسال ۹۲ تن دارو به افغانستان

سازمان نجات کودکان (Save the Children) اعلام کرده است ۹۲ تُن دارو برای معالجه حدود ۶۷۵ هزار تن به شمول ۴۰۰ هزار کودک مبتلا به بیمار‌های خطرناک، اما قابل پیش‌گیری وارد افغانستان شده است.

سازمان نجات کودکان روز سه‌شنبه، ۱۱ ثور، با نشر اعلامیه‌ای گفته است این محموله پس از افزایش عفونت‌های تنفسی و سرخکان در سال جاری وارد افغانستان شده است.

این سازمان افزوده است که در چهار ماه اول سال جاری میلادی بیش از یک هزار کودک زیر پنج سال به دلیل بیماری‌های تنفسی جان‌های‌شان را از دست داده‌اند که ۸۸ درصد از کل مرگ‌ومیرهای ناشی از عفونت تنفسی را شامل می‌شود.

در این اعلامیه آمده است: «طی سه ماه گذشته تیم‌های سیار سازمان نجات کودکان که در ۸ ولایت کار و نزدیک به ۶۹ هزار مورد عفونت حاد تنفسی را در کودکان زیر پنج سال درمان کرده‌اند.»

از سویی، ارشد مالک، رییس سازمان نجات کودکان در افغانستان گفته است: «بسیاری از کودکان در افغانستان به دلیل بیماری‌های قابل پیش‌گیری می‌میرند. ورود این دواها به این معنا است که بیش از ۴۰۰ هزار کودک در برخی از دورافتاده‌ترین مناطق کشور زیر درمان بالقوه نجات‌دهنده قرار خواهند گرفت.»

این سازمان ارزش کمک‌های پزشکی را حدود ۵۹۰ هزار دلار گفته است که از سوی نهاد اتحاد امداد هالند (DRA)، کمک‌های بشردوستانه اتحادیه اروپا (ECHO)، وزارت امور خارجه آلمان، اداره توسعه بین‌المللی امریکا و دیگر سازمان‌ها اهدا شده است.

پیش از این، سازمان صحی جهان گفته بود که عدم دسترسی به خدمات صحی باکیفیت، یک چالش اساسی در افغانستان است.

این سازمان افزود که ۱۸ میلیون تن در افغانستان به کمک‌های صحی وابسته‌اند.

گفتنی است که سازمان نجات کودکان از سال ۱۹۷۶ به این‌سو از جوامع و از حقوق کودکان در سراسر افغانستان حمایت می‌کند.

باشگاه خبرنگاران جوان افغانستان افغانستان

دیگر خبرها

  • طرفداری۶ ساعت قبل
  • لیدر سپاهان دستگیر شد؛ تاوان توهین به زنان پرسپولیسی!
  • لیدر سپاهان با دستور نهادهای امنیتی دستیگر شد. طرفداری | توهین به زنان پرسپولیسی برای لیدر سپاهان گران تمام شد. روز گذشته یکی از لیدرهای مسن سپاهان حرف‌های عجیبی را در مورد زنان پرسپولیسی بر زبان آورد که ویدیوی آن به سرعت در فضای مجازی دست به دست شد. نهادهای امنیتی هم با پیگیری هر چه سریع این موضوع، لیدر هتاک را بازداشت کردند و او اکنون در اختیار قانون است. از دست ندهید ???????????????????????? جای خسرو حیدری بودم پیشنهاد منچسترسیتی را قبول می‌کردم! مرد هزار چهره؛ یورگن کلوپ مشاور...
  • تابناک۱۳ ساعت قبل
  • آلمان: اروپا باید به یک اتحادیه امنیتی تبدیل شود
  • به گزارش تابناک به نقل از نشریه دی سایت، آنالنا بائربوک، وزیر امور خارجه آلمان در سخنانی تاکید کرد که گسترش اتحادیه اروپا توسط 10 کشور در 20 سال پیش، برای کل اتحادیه اروپا مزایایی به همراه داشت. این مقام آلمانی در جریان بازدید از شهرهای دوقلوی فرانکفورت (اودر) و اسلوبیسه گفت که این الحاق کل این تشکل را قوی تر و مهمتر از همه امن تر کرده است. او همراه با همتای لهستانی خود رادوسلاو سیکورسکی در این مناطق سخنانی را ایراد کرد. وی به مناسبت سالگرد الحاق این...
  • زیسان۱۸ ساعت قبل
  • قابلیت جدید واتساپ که حتی تلگرام هم آن را ندارد!
  • بنابراین برنامه‌ریزی مستقیماً در واتساپ، بدون نیاز به نصب برنامه‌های جداگانه، آسان‌تر خواهد بود، صرف نظر از اینکه در حال تنظیم یک جلسه مجازی یا شام تولد یا هر چیز دیگری هستید. هرکسی می‌تواند رویدادی ایجاد کند که دیگران بتوانند در یک چت گروهی به آن پاسخ دهند تا کل گروه بدانند چه کسی می‌آید و چه کسی نمی‌آید. رویداد‌ها همچنین در صفحه اطلاعات هر گروه فهرست می‌شوند و کسانی که می‌روند، هنگام نزدیک شدن به رویداد، اعلان دریافت می‌کنند.واتس اپ همچنین این قابلیت را برای شما اضافه می‌کند که...
  • تسنیم۲ روز قبل
  • ارسال ۱۵۰۰ اثر به جشنواره روستایی رضوی
  • معاون ترویج و جریان سازی بنیاد بین‌المللی امام رضا(ع) از ارسال یک‌هزار ۵۰۰ اثر به جشنواره ملی روستایی و عشایری آسمان هشتم در استان بوشهر خبر داد. - اخبار استانها - سعید زمانی در گفت‌وگو با خبرنگار تسنیم در بوشهربا اشاره به برگزاری بیست و یکمین جشنواره بین‌المللی فرهنگی هنری امام رضا(ع) این جشنواره را راستای اشاعه فرهنگ رضوی دانست و اظهار داشت: این جشنواره در بخش‌های مختلف با 7 عنوان برگزار می‌شود که بخش چاووش‌خوانی و منقبت‌خوانی، پرده‌خوانی و نقالی، عکس روستایی در استان بوشهر برگزار می‌شود.وی مراسم اختتامیه ششمین...
  • باشگاه خبرنگاران۲ روز قبل
  • ارسال اولین محموله کمک چین به افغانستان
  • جاو شینگ، سفیر چین در کابل، از ارسال اولین محموله از کمک‌ ۱۰۰ میلیون یوان آن کشور به افغانستان خبر داده است. شینگ در صفحه ایکس خود نوشته است که این محموله از بندر هورگوس سین‌کیانگ چین حرکت کرده و به‌زودی به کابل خواهد رسید. او افزوده است: «چین در مقابله با چالش‌های بشردوستانه در کنار افغانستان می‌ایستد.» پیش از این، سفیر چین در کابل گفته بود که کشورش به ارزش ۱۰۰ میلیون یوان (معادل حدود ‍۱۴ میلیون دلار) به افغانستان کمک نقدی خواهد کرد. پس از تسلط دوباره طالبان...
  • خبرگزاری صدا و سیما۲ روز قبل
  • فشار نهاد‌های امنیتی صهیونیست برای توافق آتش بس با حماس
  • به گزارش خبرگزاری صدا و سیما، مقامات امنیتی رژیم صهیونیستی معتقدند، این توافق می‌تواند از صدور حکم بازداشت نتانیاهو و دیگر مقامات این رژیم از جانب دیوان بین المللیِ کیفری لاهه، جلوگیری کند. کد ویدیو دانلود فیلم اصلی
  • باشگاه خبرنگاران۲ روز قبل
  • ارسال کمک های بشری روسیه به افغانستان
  • سفیر روسیه در کابل از ارسال یک محموله بزرگ کمک های بشری دیگر به افغانستان، این بار به شمال کشور خبر داده است. دمیتری ژیرنوف، سفیر روسیه در کابل در مورد ارسال این محموله به خبرنگاران، با بیان این که، روسیه همیشه به مردم افغانستان کمک کرده است گفت: یک محمولۀ بزرگ کمک های بشری، متشکل از ۵۳۶ تن آرد ویتامین دار به شمال افغانستان منتقل می شود. وی افزود: انتقال این کمک در چهارچوب تحقق سهم اصلی روسیه در بنیاد برنامه جهانی غذا (WFP) طی سال های ۲۰۲۳-۲۰۲۴ میلادی...
  • ورزش ۳۲ روز قبل
  • سوپر پاس گل سامان سوخت! (ویدیو)
  • به گزارش ورزش سه، سامان نریمان جهان بازیکن با تجربه پیکان در دقایق پایانی بازی با شمس‌آذر تاثیرگذار بود و پاس فوق‌العاده‌ای را از بین مدافعان این تیم برای حامد پاکدل ارسال کرد و زمینه‌ساز گل تساوی این تیم شد.سامان در بازی رفت با ضربه تماشایی والی دروازه شمس‌آذر را باز کرد و در بازی برگشت هم با پاس گل خوبی که ارسال کرد در روند این تیم تاثیرگذار بود و اثر مثبت خود را روی تیم گذاشت.ویدئو: 331508او به همراه فرشید اسماعیلی در قلب خط هافبک پیکان حضور داشت...
  • باشگاه خبرنگاران۲ روز قبل
  • ارسال ۹۲ تن دارو به افغانستان
  • سازمان نجات کودکان (Save the Children) اعلام کرده است ۹۲ تُن دارو برای معالجه حدود ۶۷۵ هزار تن به شمول ۴۰۰ هزار کودک مبتلا به بیمار‌های خطرناک، اما قابل پیش‌گیری وارد افغانستان شده است. سازمان نجات کودکان روز سه‌شنبه، ۱۱ ثور، با نشر اعلامیه‌ای گفته است این محموله پس از افزایش عفونت‌های تنفسی و سرخکان در سال جاری وارد افغانستان شده است. این سازمان افزوده است که در چهار ماه اول سال جاری میلادی بیش از یک هزار کودک زیر پنج سال به دلیل بیماری‌های تنفسی جان‌های‌شان را از دست...
  • طرفداری۲ روز قبل
  • بازیکنان لس آنجلس اف سی و خوشحالی بعد از گل همراه با گارد امنیتی ورزشگاه / فیلم
  • بازیکنان لس آنجلس اف سی پس از گلزنی مقابل پورتلند تیمبرز همراه با گارد امنیتی ورزشگاه به شادی گل پرداختند. دانلود (2.3MB)

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها