جزئیات کشف نقص امنیتی در واتساپ
تاریخ انتشار: ۲۳ مهر ۱۳۹۸ | کد خبر: ۲۵۴۷۳۱۶۱
یک محقق امنیتی، نقصی را در پیامرسان واتساپ در دستگاههای اندرویدی شناسایی کرد که میتواند به مهاجمان، امکان نفوذ و اجرای کد از راه دور (RCE) دهد.
به گزارش مشرق به نقل از مرکز ماهر، این حفره امنیتی که توسط یک محقق با نام مستعار «Awakened» کشف شد، به عنوان یک اشکال double-free توصیف و به آن شناسه CVE CVE-۲۰۱۹-۱۱۹۳۲ اختصاص داده شده است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
این نقص، در نسخه ۲.۱۹.۲۳۰ واتساپ در دستگاههای دارای اندروید ۸.۱ و ۹.۰ اجازه اجرای کد از راه دور را میدهد و در نسخههای قبلی فقط میتواند برای حملات انکار سرویس (DoS) استفاده شود.
بیشتر بخوانید اپلیکیشن بهروزرسانی اندروید جعلی است کشف بدافزار جدید در گوگل پلی کشف نقص جدید در مرورگر "کروم"آسیبپذیری شناساییشده، در یک کتابخانه منبعباز به نام «libpl_droidsonroids_gif.so» وجود دارد که توسط واتساپ برای تولید پیشنمایش پروندههای GIF استفاده میشود.
بهرهبرداری از این نقص، شامل ارسال یک GIF مخرب است که میتواند در هنگام بازکردن گالری واتساپ توسط کاربر (بهعنوان مثال، زمانی که کاربر میخواهد برای یکی از مخاطبین خود تصویری ارسال کند) بهطور خودکار باعث آسیبپذیری شود.
بهگفته این محقق، مهاجم نمیتواند تنها با ارسال یک GIF ویژه، از این نقص بهرهبرداری کند و کنترل تلفن همراه را در دست بگیرد. مهاجم ابتدا باید از آسیبپذیری دیگری که در تلفن کاربر وجود دارد سوءاستفاده کند تا به چیدمان حافظه دسترسی پیدا کند. زیرا یک اشکال double-free نیاز دارد تا یک مکان از حافظه را دوبار فراخوانی کند و این کار میتواند منجر به خرابی یک برنامه یا ایجاد یک آسیبپذیری شود.
در این حالت، هنگامی که یک کاربر واتساپ، نمایه گالری را برای ارسال پرونده رسانه باز میکند، واتساپ آنرا با استفاده از یک کتابخانه منبعباز برای تولید پیشنمایش GIF که شامل چندین فریم رمزگذاریشده است، تجزیه میکند.
این نقص به نرمافزار مخرب اجازه میدهد تا پروندههای موجود در سندباکس واتساپ از جمله پایگاهداده پیام را سرقت کند.
Awakend، فیس بوک را از این اشکال مطلع کرد و این شرکت، همزمان وصله رسمی برای برنامه را در نسخه واتساپ ۲.۱۹.۲۴۴ منتشر کرد.
مرکز ماهر به کاربران توصیه کرده که واتساپ خود را به این نسخه بهروز کنند تا از این اشکال در امان بمانند.
منبع: مشرق
کلیدواژه: بازار سکه و ارز اربعین تحولات عراق تحولات یمن فناوری واتس اپ مرکز ماهر
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.mashreghnews.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «مشرق» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۵۴۷۳۱۶۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
کره جنوبی در رزمایش سایبری آمریکا شرکت میکند
به گزارش خبرگزاری مهر به نقل از اسپوتنیک، رسانههای کره جنوبی اعلام کردند که در بحبوحه افزایش تهدیدهای امنیتی از طرف کره شمالی، فرماندهی عملیات سایبری کره جنوبی در رزمایش سایبری چندملیتی به رهبری آمریکا شرکت خواهد کرد.
۹ پرسنل نظامی کره جنوبی در رزمایش برخطِ «پرچم سایبری» که از ۵ تا ۱۱ ماه مه در ایالت ویرجینیا آمریکا برگزار می شود، شرکت خواهند کرد. این رزمایش برای بهبود مهارت های همکاری چند ملیتی در مقابله با تهدیدات سایبری و به اشتراک گذاری اطلاعات در مورد حملات سایبری دشمن طراحی شده است.
فرماندهی سایبری آمریکا از سال ۲۰۱۱ به منظور بهبود آمادگی واشنگتن، متحدانش و کشورهای شریک برای مقابله با تهدیدات امنیتی برخط این رزمایش را هر ساله انجام می دهد.
این سومین بار است که کره جنوبی در این رزمایش شرکت می کند و این کشور برای اولین بار در سال ۲۰۲۲ به آن ملحق می شود.
در رزمایش امسال درمجموع ۱۸ کشور از جمله کشورهای عضو ائتلاف اطلاعاتی «پنج چشم» متشکل متشکل از آمریکا، انگلیس، کانادا، استرالیا و نیوزلند شرکت میکنند.
کد خبر 6097349