آسیب‌پذیری «بحرانی» واتساپ؛ اگر به اینترنت دسترسی دارید، اپلیکیشن را سریعاً آپدیت کنید

چهارشنبه ۶ مهر ۱۴۰۱ - ۱۱:۰۰
مطالعه 2 دقیقه
دو آسیب‌پذیری واتساپ که یکی از آن‌ها در مرحله‌ی بحرانی قرار دارد، در جدیدترین به‌روزرسانی این اپلیکیشن برطرف شده‌اند. اگر به اینترنت دسترسی دارید، سریعاً واتساپ را به‌روزرسانی کنید.
تبلیغات

واتساپ جزئيات یک «آسیب‌پذیری بحرانی» را که در جدیدترین نسخه‌ی این پیام‌رسان برطرف شده اما همچنان امکان دارد نسخه‌های پیشین را تحت تأثیر قرار دهد، منتشر کرده است. آسیب‌پذیری موردبحث از لحاظ تئوری به هکر امکان می‌دهد از یک خطای کد که در جامعه‌ی برنامه‌نویسی به‌عنوان سرریز عدد صحیح شناخته می‌شود، سوءاستفاده کند. در این روش، هکر تماس ویدیوییِ به‌خصوصی طراحی می‌کند و ازطریق آن، کد مخرب روی گوشی هوشمند قربانی اجرا می‌کند.

آسیب‌پذیری‌هایی که ازطریق آن‌ها اجرای کد از راه دور امکان‌پذیر می‌شود روشی کلیدی برای نصب بدافزار، جاسوس‌افزار و دیگر نرم‌افزارهای مخرب روی گوشی افراد قربانی هستند. در واقع این آسیب‌پذیری‌ها راه ورود به گوشی را برای هکر امکان‌پذیر می‌کنند و افراد سوجو می‌توانند در ادامه با اتکا به تکنیک‌هایی مثل حملات ترفیع امتیاز، بیش از پیش به دستگاه نفوذ کنند.

براساس گزارش ورج، آسیب‌پذیری جدید واتساپ در دیتابیس ملی آسیب‌پذیری‌ها با کد شناسایی CVE-2022-36934 شناخته می‌شود و نمره‌ی ۹٫۸ از ۱۰ را در مقیاس CVE دریافت کرده است. دریافت چنین نمره‌ای باعث می‌شود آسیب‌پذیری واتساپ به بالاترین سطح تهدید یعنی «بحرانی» برسد.

واتساپ جزئیات آسیب‌پذیری دیگری را نیز که با نام CVE-2022-27492 شناخته می‌شود به اشتراک گذاشته است. این آسیب‌پذیری به هکر امکان می‌دهد پس از ارسال یک فایل ویدیویی مخرب، کد روی دستگاه شما اجرا کند. CVE-2022-27492 نمره‌ی ۷٫۸ از ۱۰ را دریافت کرده، بنابراین نوعی آسیب‌پذیری با سطح تهدید «بالا» است.

هر دو آسیب‌پذیری موردبحث در جدیدترین به‌روزرسانی واتساپ برطرف شده‌اند. در اکثر گوشی‌ها واتساپ به‌صورت پیش‌فرض به‌روزرسانی می‌شود، بنابراین اگر در خارج از ایران هستید احتمالاً تاکنون به‌روزرسانی را دریافت کرده‌اید. متأسفانه در حال حاضر اپ استور و پلی استور در ایران فیلتر هستند و دریافت به‌روزرسانی جدید واتساپ ساده نیست. اگر به هر نحوی توانستید به اپ استور یا پلی استور دسترسی پیدا کنید، حتماً سراغ به‌روزرسانی واتساپ بروید.

جدیدترین نسخه‌ی واتساپ افزون‌بر رفع مشکلات امنیتی، میزبان قابلیتی تحت عنوان Call Links است تا بتوانید لینک تماس‌های صوتی و ویدیویی را به‌سادگی به اشتراک بگذارید. واتساپ اعلام کرده است که هم‌اکنون روی تماس‌های ویدیویی رمزنگاری‌شده‌ی ۳۲ نفره کار می‌کند.

مقاله رو دوست داشتی؟
نظرت چیه؟
داغ‌ترین مطالب روز
تبلیغات

نظرات