ضعف امنیتی واتزاپ به هکرهای مخرب امکان دسترسی به فایل‌های کامپیوتر را می‌داده

0
904
ضعف امنیتی واتزاپ به هکرهای مخرب امکان دسترسی به فایل‌های کامپیوتر را می‌داده

یک محقق امنیتی، Weizman، اخیرا جزئیات فنی چند ضعف امنیتی واتزاپ را فاش کرد که اگر اکسپلویت می‌شدند، امنیت میلیون‌ها کاربر واتز را تحت تاثیر قرار می‌دادند. 

اگر هکر مخرب از مجموع این آسیب‌پذیری‌ها استفاده می‌کرد، می‌توانست با ارسال یک پیغام مخرب، به فایل‌های کامپیوتر کاربری که از واتزاپ روی کامپیوتر یا لپ‌تاپ (مک یا ویندوز) استفاده می‌کند، دسترسی داشته باشد. 

این آسیب‌پذیری که با عنوان CVE-2019-18426 شناخته می‌شود، مربوط به نسخه وب اپلیکیشن واتزاپ است. 

کاشف این ضعف امنیتی واتزاپ ، در پست بلاگی نوشت، نسخه وب اپلیکیشن واتزاپ شامل آسیب‌پذیری خطرناک Open redirect بودکه منجربه حمله Present XSS می‌شده است. در این حمله خرابکار می‌تواند با ارسال پیغام ساختگی مخصوصی به فایل‌های‌ کامپیوترش دسترسی پیدا کند. 


اگر کاربری این پیغام را روی مرورگر می‌دید، کد خرابکار اجرا می‌شد. 

https://thehackernews.com/2020/02/hack-whatsapp-web.html

مقاله قبلیاینفوگرافیک فیشینگ و شبکه‌های اجتماعی
مقاله بعدیچگونه جلوی کی‌لاگر را بگیریم؟

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.