واتس اپ با یک روش عجیب هک شد/ برای جلوگیری از هک واتس اپ خود چه کنیم؟

‌می‌متالز - نحوه سواستفاده از این حفره امنیتی بدین صورت است که هکر باید عکس خاصی را برای قربانی ارسال کند. در طرف مقابل قربانی باید آن عکس را ذخیره کند، روی آن فیلتری در واتساپ اعمال کند و عکس را دوباره برای هکر بفرستد. انجام اینکار باعث بروز باگ خاصی می‌شود که به هکر امکان دسترسی به حافظه و اطلاعات واتساپ را می‌دهد!

به گزارش می‌متالز، محققان شرکت امنیتی Check Point یک حفره امنیتی در واتس اپ پیدا کردند که از طریق فرستادن عکسی با فیلتر خاصی و ارسال مجدد آن توسط قربانی، هکر‌ها می‌توانستند به اطلاعات واتس اپ قربانی دسترسی پیدا کنند.

این محققان از طریق تکنیک Fuzzing به چنین باگی در کد‌های واتس اپ پی بردند و متوجه شدند که در بخش اعمال فیلتر روی عکس‌ها در واتس اپ مشکلی وجود دارد که باعث می‌شود دریافت عکسی با مشخصاتی خاص باعث بروز این نقص بشود.

نحوه سواستفاده از این حفره امنیتی بدین صورت است که هکر باید عکس خاصی را برای قربانی ارسال کند. در طرف مقابل قربانی باید آن عکس را ذخیره کند، روی آن فیلتری در واتس اپ اعمال کند و عکس را دوباره برای هکر بفرستد. انجام اینکار باعث بروز باگ خاصی می‌شود که به هکر امکان دسترسی به حافظه و اطلاعات واتس اپ را می‌دهد.

سواستفاده از این حفره امنیتی نیاز به انجام کار‌های پیچیده‌ای دارد

واتس اپ اعلام کرده که سواستفاده از این حفره امنیتی نیاز به انجام کار‌های پیچیده‌ای دارد بنابراین شواهدی وجود ندارد که نشان بدهد با استفاده از این باگ از کاربران سواستفاده‌ای شده باشد. با این حال واتس اپ حتی از گزارش باگ‌های پیچیده هم استقبال می‌کند، زیرا باعث افزایش امنیت تمام کاربران می‌شود.

واتس اپ خود را اپدیت کنید

چک پوینت این باگ رو در ماه نوامبر ۲۰۲۰ به واتس اپ گزارش داده و واتس اپ این باگ را در اوایل سال میلادی جاری یعنی در ماه فوریه ۲۰۲۱ حل کرده است؛ بنابراین اگر در ماه‌های گذشته واتس اپ خود را اپدیت کرده اید، از این حفره امنیتی در امان هستید.

منبع: پایگاه اطلاع رسانی جماران (جی پلاس)