حفره امنیتی خطرناک در واتساپ شناسایی و برطرف شد
حفرهی امنیتی واتساپ که اخیرا توسط کارشناسان کشف و رفع شده به مهاجمان سایبری اجازه میداد روند کار این پیامرسان را برای حاضران در یک گروه متوقف کنند. این مشکل تنها زمانی قابل رفع بود که کاربر واتساپ خود را پاک و دوباره نصب میکرد. البته حتی با وجود این کار باز هم کاربر نمیتوانست به گروهی که در آن حضور داشت بازگردد. این روند باعث از دست رفتن تمام محتوای موجود در آن گروه برای قربانی میشد.
این نقص امنیتی خطرناک، توسط محققان امنیتی گروه Check Point کشف و برطرف شده؛ گروهی که برای افزایش قدرت ایمنی واتساپ با این شرکت همکاری میکند.
Check Point پیش از این حفرهی دیگری در واتساپ کشف کرده بودد که به هکرها کمک میکرد بهصورت مخفی مکالمات کاربران را بخوانند. این کشف باعث شد متخصصان نحوهی ارتباط پیامهای ارسال شده در واتساپ با یکدیگر و روشهای دستکاری در آنها را بفهمند.
مهاجمان برای ایجاد توقف در جریان کار واتساپ روی گوشی قربانی، ابتدا باید وارد گروهی میشدند که قربانیان در آن حضور داشتند. باتوجه به اینکه سقف کاربرانی که میتوانند در یک گروه واتساپی حضور داشته باشند ۲۵۶ نفر است، این کار چندان سخت نبود.
اجرای این حمله نیاز به رهبری یک هکر با تواناییهای نسبتا بالا دارد. این رهبر باید توانایی برقراری دسترسی به نسخهی وب واتساپ و ابزار DevTools کروم را داشته باشد. او همچنین باید بتواند به پارامترهای مخفی که پیامرسان برای مدیریت گروهها استفاده میکند هم دسترسی پیدا کند. البته این کار با ابزارهای قانونی آزمایش نفوذ هم امکانپذیر است.
در جریان این تحقیقات، محققان Check Point توانستند به ترافیک واتساپ دسترسی پیدا کنند و پارامترهای مخفی را که این پیامرسان برای مدیریت گروهها استفاده میکند دستکاری کنند. این محققان توانستند این پارامترها را به متونی ساده تبدیل کنند. این کار به مهاجمان این امکان را میداد که بتوانند پیامهای موجود در گروهها را تغییر دهند.
محققان Check Point متوجه شدند که با استفاده از این تکنیک میتوان به شمارهی تلفن همراه کاربران حاضر در یک گروه هم دست پیدا کرد و آن را به کاراکترهای غیر عددی تبدیل کرد. با ارسال یک پیام به وسیلهی حساب کاربری که این شماره را در اختیار دارد، اپلیکیشن سایر کاربران حاضر در گروه دچار مشکل میشود و از کار میایستد.
حفرهی موجود در واتساپ باعث میشود هربار که کاربر این پیامرسان را باز میکند، این روند بهصورت دائمی تکرار شود. تنها راه برطرف کردن این مشکل، حذف گروه، پاک کردن واتساپ و نصب دوبارهی آن روی گوشی کاربران حاضر در آن گروه است. این راهحل هم بهمعنی از بین رفتن همیشگی تمام اطلاعات ارسال شده در آن گروه خواهد بود.
حتی اگر تمام کاربران حاضر در گروه، دوباره واتساپ را نصب کنند، محتوای ارسال شده در آن گروه برای همیشه از بین خواهد رفت. باتوجه به اینکه میلیاردها نفر در سراسر جهان از واتساپ استفاده میکنند، این مشکل میتوانست به هکرها فرصت هرگونه خرابکاری را بدهد.
اودد وانونو مدیر بخش تحقیقات آسیبپذیری محصولات گروه Check Point دراینباره به خبرگزاری ZDnet گفت:
این حفره میتوانست به ابزاری برای خرابکاری یا هدف قرار دادن گروههایی که سیاستمداران یا مدیران اجرایی شرکتها در آن حضور دارند، تبدیل شود. به محض اینکه یک گروه به کمک این حفره، هدف قرار میگرفت تمام اطلاعات موجود در آن برای همیشه از دست رفته بود.
محققات این شرکت امنیتی نتیجهی بررسیها و تحقیقات خود را در ماه اوت در اختیار واتساپ قرار دادند. این شرکت هم در بهروزرسانی به نسخهی ۲.۱۹.۵۸ که در ماه سپتامبر منتشر شد، این حفرهی امنیتی را برطرف کردند. این شرکت به کاربرانی که ممکن است هنوز این بهروزرسانی را دریافت یا فعال نکرده باشند توصیه کرد برای افزایش امنیت از آخرین نسخهی واتساپ استفاده کنند.
ارن کرت مهندس نرمافزار واتساپ در اینباره گفت:
ما ارزش زیادی برای همکاریهای متقابل بین اعضای اکوسیستم فناوری در جهت افزایش امنیت کاربران خود در سراسر جهان قائل هستیم. با کمک همکاری مسئولانهی تیم Check Point توانستیم به سرعت و اواسط ماه سپتامبر این مشکل را برای همهی کاربران واتساپ برطرف کنیم.
او همچنین گفت:
همچنین بهتازگی قدرت کنترل بیشتری را برای ممانعت از اضافه شدن ناخواسته به گروهها در اختیار کاربران خود قرار دادهایم. این کار با هدف کاهش ارتباط با محیطهای غیرمطمئن انجام شده است.