کشف جالب یک نقص امنیتی در واتسآپ!
تاریخ انتشار: ۲۵ مهر ۱۳۹۸ | کد خبر: ۲۵۴۸۹۸۱۱
یک محقق امنیتی، نقصی را در پیامرسان واتساپ در دستگاههای اندرویدی شناسایی کرد که میتواند به مهاجمان، امکان نفوذ و اجرای کد از راه دور (RCE) دهد. با این پنج شنبه برنا همراه باشید تا بیشتر بدانید.
به گزارش خبرگزاری برنا و به نقل از مرکز ماهر، این حفره امنیتی که توسط یک محقق با نام مستعار «Awakened» کشف شد، به عنوان یک اشکال double-free توصیف و به آن شناسه CVE CVE-۲۰۱۹-۱۱۹۳۲ اختصاص داده شده است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
این نقص، در نسخه ۲.۱۹.۲۳۰ واتساپ در دستگاههای دارای اندروید ۸.۱ و ۹.۰ اجازه اجرای کد از راه دور را میدهد و در نسخههای قبلی فقط میتواند برای حملات انکار سرویس (DoS) استفاده شود.
آسیبپذیری شناساییشده، در یک کتابخانه منبعباز به نام «libpl_droidsonroids_gif.so» وجود دارد که توسط واتساپ برای تولید پیشنمایش پروندههای GIF استفاده میشود.
بهرهبرداری از این نقص، شامل ارسال یک GIF مخرب است که میتواند در هنگام بازکردن گالری واتساپ توسط کاربر (بهعنوان مثال، زمانی که کاربر میخواهد برای یکی از مخاطبین خود تصویری ارسال کند) بهطور خودکار باعث آسیبپذیری شود.
بهگفته این محقق، مهاجم نمیتواند تنها با ارسال یک GIF ویژه، از این نقص بهرهبرداری کند و کنترل تلفن همراه را در دست بگیرد. مهاجم ابتدا باید از آسیبپذیری دیگری که در تلفن کاربر وجود دارد سوءاستفاده کند تا به چیدمان حافظه دسترسی پیدا کند. زیرا یک اشکال double-free نیاز دارد تا یک مکان از حافظه را دوبار فراخوانی کند و این کار میتواند منجر به خرابی یک برنامه یا ایجاد یک آسیبپذیری شود.
در این حالت، هنگامی که یک کاربر واتساپ، نمایه گالری را برای ارسال پرونده رسانه باز میکند، واتساپ آنرا با استفاده از یک کتابخانه منبعباز برای تولید پیشنمایش GIF که شامل چندین فریم رمزگذاریشده است، تجزیه میکند.
این نقص به نرمافزار مخرب اجازه میدهد تا پروندههای موجود در سندباکس واتساپ از جمله پایگاهداده پیام را سرقت کند.
Awakend، فیس بوک را از این اشکال مطلع کرد و این شرکت، همزمان وصله رسمی برای برنامه را در نسخه واتساپ ۲.۱۹.۲۴۴ منتشر کرد.
مرکز ماهر به کاربران توصیه کرده که واتساپ خود را به این نسخه بهروز کنند تا از این اشکال در امان بمانند.
منبع: خبرگزاری برنا
کلیدواژه: تلفن همراه رسانه سرقت فیس بوک برنا
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.borna.news دریافت کردهاست، لذا منبع این خبر، وبسایت «خبرگزاری برنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۵۴۸۹۸۱۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
یک صفحه جدید به واتساپ اضافه میشود + عکس
به گزارش پارس نیوز ، این صفحه به کاربران این امکان را میدهد تا سریعتر و آسانتر از قبل به مخاطبان مورد علقه خود که نام آنها را در این فهرست قرار دادهاند، دسترسی پیدا کنند.
این بروزرسانی زمان پیدا کردن شخص مورد نیاز برای ارسال پیام را کاهش میدهد و به نوعی صرفهجویی در وقت است و همچنین تماسهای صوتی و تصویری را آسانتر خواهد کرد.
این ویژگی هنوز در مراحل اولیه است، بنابراین حتی برای آزمایشکنندگان نسخه بتا نیز در دسترس نیست. احتمالاً زمان میبرد تا صفحه جدید به واتساپ کاربران نهایی راه پیدا کند، اما از نظر ظاهری، ممکن است ابتدا به نسخه اندروید بیاید.
منبع: خبر آنلاین