فناوری

آسیب پذیری امنیتی نسخه دسکتاپ واتس‌اپ “Whatsapp”

آسیب پذیری امنیتی واتساپ نسخه دسکتاپ

کشف آسیب پذیری امنیتی نسخه دسکتاپ واتس‌اپ توسط گال ویزمن “Gal Weizman”

در این مقاله از سایت سیستان نت آمده ایم تا شما را با کشف آسیب پذیری امنیتی نسخه دسکتاپ واتس‌اپ “Whatsapp” توسط متخصص امنیت وب گال ویزمن (Gal Weizman) آشنا کنیم.

واتس‌اپ یکی از محبوبترین برنامه های پیام رسانی است که در حال حاضر چیزی حدود 1.5 میلیارد کاربر فعال در سراسر جهان دارد.

طی گزارشی از انجمن امنیت سایبری، شخصی به نام گال ویزمن “Gal Weizman” آسیب پذیری های امنیتی زیادی را در واتس‌اپ کشف کرده است.

این متخصص با استفاده از دانش خود در زمینه جاوا اسکریپت “Javascript“، باگ های (حفره های امنیتی) متعددی در پیام رسان معروف واتس‌اپ یافته  است.

که می تواند کاربران را دچار مشکلات امنینی فراوانی کند، از جمله این مشکلات موارد زیر را می توان نام برد:

  • دستکاری محتوای متنی در پیام رسان واتس‌اپ
  • تغییر لینک های ارسال شده در واتس‌اپ

تغییر لینک می تواند بسیار دردسر ساز باشد، هکرها از این روش برای انتقال کاربر به سایت های مخرب استفاده می کنند تا نقشه های پلید خود را عملی سازند.

از باگ های موجود در نرم افزار نسخه دسکتاپ واتس‌اپ برای کمک به گروه های فیشینگ، انتشار باج افزارها و بدافزارها میتوان استفاده کرد.

این مساله می تواند برای کاربران این پیام رسان خطرات جدی بوجود بیاورد.

تغییر محتوای متنی به آسانی

گال ویزمن واتس‌اپ

گال ویزمن با کشف حفره امنیتی در خط مشی امنیت محتوا (CSP) که توسط پیام رسان واتس‌اپ استفاده می شود، با فعال کردنبرنامه های جانبی و XSS (اسکریپتینگ) سایت در نرم افزار دسکتاپ واتس‌اپ توانست مجوزهای خواندناز سیستم فایل محلی را در هر دو نرم افزار نسخه دسکتاپ واتس‌اپ در سیستم عامل ویندوز و مک بدست آورد.

با بهره گیری از این نقطه ضعف ها، هکرها می توانند از طریق تزریق پیوندها یا کدهای مضر در پیام های خود کاربران را مورد حمله قرار دهند.

این حملات تنها از طریق تغییر در کدهای جاوا اسکریپت یک پیام قبل از ارسال به گیرنده آن صورت می گیرد، و بدتر اینکه اعلان های پیام برای چشم انسان غیر قابل مشاهده طراحی می شوند.

گال ویزمن چگونه به نسخه دسکتاپ واتس‌اپ نفوذ کرد؟

آسیب پذیری نسخه دسکتاپ واتس‌اپ

این متخصص امنیت سایبری به کدی که پیام های نسخه دسکتاپ واتس‌اپ در آن شکل می گیرد دست یافت، بعد از ویرایش این قسمت همچنان به برنامه اجازه می دهد تا بطور عادی ارسال پیام ها را انجام دهد.

با این روش به راحتی می توان با دور زدن برنامه واتس‌اپ پیام های مخرب را مانند یک پیام عادی ارسال کرد.

گال ویزمن حتی پیش نمایش لینک های ارسال شده توسط کاربران را که به هنگام اشتراک گذاری نمایان می شود، موفق شد قبل از نمایش آنها دستکاری کند.

واتس‌اپ اعلام کرد که این مشکل را برطرف نموده

جدیدترین بیانیه سخنگوی واتس‌اپ مربوط به برطرف کردن این مشکل بوده است. بیانیه وی به شرح زیر است:

برای پیشگیری از بوجود آمدن تهدیدات امنیتی کاربران خود، بطور منظم با متخصصان حرفه ای همکاری خواهیم کرد. جدیدا مشکلی را رفع کردیم که می توانست به هنگام استفاده کاربران آیفون از پیام رسان واتس‌اپ روی دسکتاپ خود و کلیک کردن روی پیوند مخرب، بوجود آید. این تهدیدات بلافاصله رفع و در اواسط ماه دسامبر اعمال گردید.

به پایان مقاله آسیب پذیری امنیتی نسخه دسکتاپ واتس‌اپ رسیدیم، امیدواریم که از این مطلب خوشتون آمده باشد و چنانچه انتقاد یا پیشنهادی در این موضوع داشته باشید، خوشحال می شویم با نظرات خود ما را راهنمایی بفرمایید.


منبع: سیستان نت

اطلاعات بیشتر

رضا پیری

کارشناس نرم افزار و علاقه مند به طراحی سایت و وردپرس

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا