تیم امنیت واتساپ از کشف دو آسیبپذیری روز صفر مهم خبر دادهاند که باعث میشود هکرها کنترل کامل برنامه را در دست بگیرند.
واتساپ از جمله محبوبترین پلتفرمهای پیامرسان سراسر جهان است که روزانه کاربران بسیار زیادی از آن استفاده میکنند. حالا تیم امنیتی آن دو آسیبپذیری روز صفر مهم را برطرف کردهاند که هکرها از طریق آنها میتوانند کد دلخواهشان را در دستگاههای اندروید و iOS اجرا کنند.
به منظور جلوگیری از تحت تاثیر قرار گرفتن این باگهای مهم، به کاربران توصیه شده که اپلیکیشن پیام رسان واتساپ خود را به آخرین نسخه بهروز کنند.
هر دو آسیبپذیری که توسط تیم امنیت داخلی واتساپ شناسایی شده، تحت عنوان «بحرانی» دستهبندی شدهاند و امتیاز CVE کامل یعنی ۱۰/۱۰ را کسب کردهاند.
آسیبپذیریهای شناسایی شده عبارتند از:
CVE-۲۰۲۲-۳۶۹۳۴: Integer Overflow Bug
CVE-۲۰۲۲-۲۷۴۹۲: Integer Underflow Bug
هک کامل گوشی با آسیبپذیری واتساپ
به بیان ساده، با سواستفاده از این آسیبپذیریها، هکرها میتوانند فعالیتهای مختلفی مانند اجرا کردن بدافزارها، سرقت اطلاعات حساس و مهم کاربران، ردیابی فعالیت کاربران و هک کامل دستگاه را انجام دهند.
ظاهرا با وجود این آسیبپذیریها، هکرها تماسی برقرار میکنند و به محض اینکه کاربر به تماس دریافتی خود پاسخ دهد، هکر به دستگاه او دسترسی پیدا میکند. البته هر دو مشکل برطرف شدهاند و با دریافت آخرین نسخه اپلیکیشن واتساپ، هیچ تهدید نگرانکنندهای برای کاربران وجود ندارد.
همچنین سخنگوی واتساپ به وبسایت GBHackers اعلام کرد که هیچ مدرکی مبنی بر این موضوع که آسیبپذیریها توسط هکرها مورد سوء استفاده قرار گرفتهاند، وجود ندارد: «واتساپ بهطور مداوم برای بهبود امنیت سرویس خود تلاش میکند. ما گزارش مربوط به مسائل و مشکلات بالقوهای که با بهترین شیوههای صنعت برطرف کردهایم را به صورت عمومی منتشر میکنیم. در این مورد، هیچ دلیلی وجود ندارد که باور کنیم کاربران تحت تاثیر قرار گرفتهاند.»
دیجیاتو