ضعف امنیتی واتزاپ به هکرهای مخرب امکان دسترسی به فایل‌های کامپیوتر را می‌داده

0
26
ضعف امنیتی واتزاپ به هکرهای مخرب امکان دسترسی به فایل‌های کامپیوتر را می‌داده

یک محقق امنیتی، Weizman، اخیرا جزئیات فنی چند ضعف امنیتی واتزاپ را فاش کرد که اگر اکسپلویت می‌شدند، امنیت میلیون‌ها کاربر واتز را تحت تاثیر قرار می‌دادند. 

اگر هکر مخرب از مجموع این آسیب‌پذیری‌ها استفاده می‌کرد، می‌توانست با ارسال یک پیغام مخرب، به فایل‌های کامپیوتر کاربری که از واتزاپ روی کامپیوتر یا لپ‌تاپ (مک یا ویندوز) استفاده می‌کند، دسترسی داشته باشد. 

این آسیب‌پذیری که با عنوان CVE-2019-18426 شناخته می‌شود، مربوط به نسخه وب اپلیکیشن واتزاپ است. 

کاشف این ضعف امنیتی واتزاپ ، در پست بلاگی نوشت، نسخه وب اپلیکیشن واتزاپ شامل آسیب‌پذیری خطرناک Open redirect بودکه منجربه حمله Present XSS می‌شده است. در این حمله خرابکار می‌تواند با ارسال پیغام ساختگی مخصوصی به فایل‌های‌ کامپیوترش دسترسی پیدا کند. 


اگر کاربری این پیغام را روی مرورگر می‌دید، کد خرابکار اجرا می‌شد. 

https://thehackernews.com/2020/02/hack-whatsapp-web.html

نظر بدهید

لطفا نظر خود را وارد کنید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.