۶ آسیب پذیری واتس اپ در اندروید و دسکتاپ که به هکرها اجازه میدهد کدهایشان را از راه دور اجرا کنند

این روزا به نظر میرسد که فیسبوک در تلاش است که نقص های ایمنی برنامه هایش را شفاف تر بیان کند. به همین دلیل یک وبلاگ برای بررسی نقص های امنیتی برنامه واتس اپ طراحی کرده که در آن به افشای ۶ آسیب پذیری پرداخته است. این آسیب پذیری ها که در نسخه های اندروید و دسکتاپ این برنامه وجود دارند به هکرها این اجازه را میدهند که از راه دور، کدهای مخرب را در سیستم قربانی اجرا کنند…

در این وبلاگ، این شرکت تمامی نقص های امنیتی که به تازگی کشف شده یا اصلاح شده را به کاربران نشان میدهد تا آنها به وضوح ببینند از چه برنامه ای استفاده میکنند. این نقص های امنیتی عمدتا همراه با شناسه CVE قرار داده شده اند که متخصصان امنیتی بتوانند به وضوح بفهمند مشکل امنیتی در کجای برنامه قرار دارد. شناسه CVE اطلاعات نقص امنیتی را با جزئیات بیان میکند.

طبق گزارش های واتس اپ، یکی از این ۶ نقص امنیتی در همان روزی که کشف شد، برطرف شد و همچنین هنوز هکرها نتوانسته اند از ۵ نقص امنیتی دیگر سوء استفاده کنند. جدا از این مشکلات امنیتی، نقص های دیگری هم در حال کشف شدن با کمک برنامه هایی مثل Bug Bounty هستند که به بهتر شدن امنیت هر چه بیشتر برنامه کمک میکند.

۶ آسیب پذیری شناسایی شده واتس اپ:

کارشناسان امنیتی ۶ باگ در WhatsApp پیدا کرده اند که از این ۶ باگ، ۴ تایه آن مربوط به نسخه اندروید واتس اپ میباشد و ۲ تایه دیگر مربوط به نسخه دسکتاپ. این باگ ها را در پایین میتوانید ببینید:

CVE-2020-1894: یک باگ stack write overflow برای WhatsApp Business در اندروید

CVE-2020-1891: یک پارامتر کنترل شده توسط کاربر در تماس های ویدیویی در اندروید

CVE-2020-1890: یک مشکل تایید URL در اندروید

CVE-2020-1889: مشکل در ویژگی امنیتی bypass در نسخه دسکتاپ

CVE-2020-1886: یک بافر overflow در اندروید

CVE-2019-11928: مسئله امنیتی اعتبار سنجی ورودی در نسخه دسکتاپ

CVE-2020-1894

همانطور که گفته شد این یک باگ stack write overflow است و به مهاجمان این اجازه را میدهد که در هنگام پخش یک پیام، کد دلخواه خودشان را اجرا و سو استفاده کنند. این مشکل امنیتی در واتس اپ نسخه ۲.۲۰.۳۵ به پایین و واتس اپ Business نسخه ۲.۲۰.۲۰ در اندروید و واتس اپ آیفون نسخه ۲.۲۰.۳۰ دیده شده است.

CVE-2020-1891

این یک پارامتر کنترل شده توسط کاربر است که در تماس های تصویری WhatsApp وجود دارد. این نقص امنیتی واتس اپ های نسخه ۲.۲۰.۱۷ و Business نسخه ۲.۲۰.۷ در اندروید و نسخه های واتس اپ ۲.۲۰.۲۰ و Business نسخه ۲.۲۰.۲۰ به پایین را در بر میگیرد.

CVE-2020-1890

این یک اعتبارسنجی URL است که در WhatsApp معرفی شده و برای نسخه های واتس اپ ۲.۲۰.۱۱ و Business نسخه ۲.۲۰.۲ به پایین را در برمیگیرد. در این نقص امنیتی گیرنده پیام یک استیکر حاوی URL با اطلاعات مخرب را دریافت میکند که تشخیص آن برای کاربر سخت است.

CVE-2020-1889 این یک مشکل در ویژگی امنیتی bypass در واتس اپ است که عمدتا روی نسخه های دسکتاپ ۰.۳.۴۹۳۲ به پایین را تحت تاثیر قرار میدهد. این نقص امنیتی میتواند با اجرای کد مخرب از راه دور مخلوط شود و خطرات زیادی به همراه داشته باشد.

CVE-2020-1886

این یک باگ buffer overflow در اندروید است که نسخه های واتس اپ ۲.۲۰.۱۱ و Business نسخه ۲.۲۰.۲ را در اندروید در برمیگیرد. و این اجازه را میدهد که از کیلوترها دورتر، هکرها بتوانند تماس های ویدیویی را کنترل کنند. برای مثال جواب بدهند، ضبط کنند و …

CVE-2019-11928

این یک نقص در تایید اعتبار سنجی ورودی در نسخه های دسکتاپ ۰.۳.۴۹۳۲ به پایین وجود دارد. این نقص امنیتی میتواند cross-site scripting یا XSS با کلیک فقط روی یک URL فعال کند.

جدا از این مشکلات امنیتی، واتس اپ چندین بار با باگ های دیگری از خودش، مورد حملات از سوی تیم های هکری شده که شاهد آنها بوده ایم. اما اینبار شرکت واتس اپ بیان کرده که با این پورتال جدید که هر ماه به روز میشود به ما باگ های جدید را اطلاع رسانی میکند و هر چه زودتر آنها را رفع میکند. این کار شاید باعث شود در آینده کمی از بدنامی های واتس اپ در مورد امنیت اش، پاک شود!

پیشنهاد می کنم حتماً مقاله جدید در مورد نفوذ به اکانت اینستاگرام را مطالعه کنید مقاله بسیار جذابیست و امیدوارم ازش لذت ببرید.