آسیب پذیری جدید در واتس اپ
تاریخ انتشار: ۲۶ بهمن ۱۳۹۸ | کد خبر: ۲۶۹۰۰۸۹۸
آسیبپذیری جدیدی در پیامرسان واتساپ کشف شده که امکان دسترسی به فایلهای موجود در سیستم کاربر را به مهاجمان میدهد.
یک محقق امنیتی جزییات فنی از آسیبپذیریهای چندگانه با حساسیت بالا را در پیامرسان واتساپ منتشر کرد که با بهرهبرداری از آنها امنیت میلیونها کاربر به خطر خواهد افتاد و یک مهاجم از راه دور میتواند با ارسال یک پیام مخرب به قربانی در برنامه واتساپ فایلهای موجود در سیستم ویندوزی یا mac کاربر را سرقت کند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
آسیبپذیری توسط محقق PerimeterX به نام Gal Weizman کشف شده و این آسیبپذیری با شناسه CVE-۲۰۱۹-۱۸۴۲۶ در نسخه وب واتساپ واقع شده است. بر اساس گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای)، در نسخه وب واتساپ یک آسیبپذیری خطرناک از نوع open-redirect وجود دارد که میتواند با ارسال یک پیام مخرب به حملات cross-site scripting ختم شود.
در نتیجه اگر پیام مخرب توسط قربانی در نسخه وب واتساپ در مرورگر باز شود امکان اجرای کد از راه دور در context برنامه وجود دارد؛ اگر پیام در برنامه نسخه desktop باز شود نیز کد مخرب در گیرنده سیستم و در context برنامه اجرا میشود. علاوه بر این به دلیل اشتباه در تنظیم (misconfigure) محتوای سیاستهای امنیتی دامین نسخه وب واتساپ، امکان بارگذاری payload های XSS با استفاده از iframe از یک وب سایت دیگر در اینترنت که تحت کنترل مهاجم است، وجود دارد.
به گفته این محقق اگر قوانین CSP یا (CERTIFICATED SYSTEMS PROFESSIONAL) بهتر تنظیم شده بودند، قدرت عمل XSS کاهش پیدا میکرد. با دور زدن قوانین CPS مهاجم میتواند اطلاعات باارزشی از قربانی سرقت کند و payload های XSS را به راحتی بارگذاری کند.
پیش از این نیز آسیبپذیری جدیدی در واتساپ کشف شده بود که به هکرها اجازه میداد بهعنوان یک عضو جدید در گروههای واتساپی با ایجاد تغییر در برخی از پارامترهای مخصوص رابط کاربری در نسخه وب واتساپ و همچنین یک ابزار دیگر، در دسترسی سایر افراد و اعضای گروه اختلال ایجاد کنند و در نتیجه کاربران به راحتی از گروه بیرون انداخته میشدند و دسترسی آنها به کلی از گروه قطع میشد./ایسنا
بیشتر بخوانیم:ویژگی «حذف پیامها» به واتس اپ افزوده شد
منبع: ایران آنلاین
کلیدواژه: نسخه وب واتس اپ آسیب پذیری پیام مخرب کشف شده
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت ion.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ایران آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۶۹۰۰۸۹۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
نامه نگاری های ارتقای آبسرد به بخش انجام شده است
به گزارش خبرنگار مهر، علیرضا فخاری شامگاه شنبه با حضور در بیست و سومین یادواره شهدای شهر آبسرد با اشاره به اینکه در حال ساماندهی اراضی هستیم که زمانی محل کشاورزی بوده اند و اکنون به باغ و ویلا تبدیل شده اند.
فخاری با اشاره به ارتقای آبسرد به بخش گفت: بخش شدن آبسرد در دستور کار است و نامه نگاریهای لازم صورت گرفته و ما به این متوسل بودیم که انتخابات برگزار شود و پیگیریهای لازم را کنیم که با توجه به اینکه حوزه سیاسی دولت نیز درگیر انتخابات است، پیگیری میکنیم و به حول و قوه الهی آبسرد تبدیل به بخش خواهد شد تا فرصتی برای رشد و توسعه منطقه باشد.
وی با اشاره به اینکه جمعیت پذیری هر منطقه باید تابع نظام باشد افزود: تبدیل وضعیت حوزه شهری در دستور کار است که با یک تمهیداتی به شورای عالی شهرسازی ارجاع شده تا بخشهای بالادستی و محدوده شمالی آبسرد که در حریم شهر آبسرد هست به محدوده شهری اضافه شود تا این قابلیتی که دارد قانونمند کند و تخلفاتی که در حوزه ساخت و ساز وجود دارد و صدور اسناد مالکیت را حل و فصل کند.
استاندار تهران عنوان کرد: با توجه به جمعیت پذیری منطقه آبسرد در حوزه زیرساختی نیز باید تقویت شود.
کد خبر 6096645
جزئیات جدید از دزدیده شدن دختر ۴ ساله کلالهای؛ کارگر ۳۵ ساله قصد فروش یسنا را داشت