هشدار محققان امنیتی درباره

آسیب‌پذیری روز صفر در واتساپ و بهره‌برداری از آن برای نصب جاسوس‌افزار

براساس خبرهای منتشر شده، شرکت فیسبوک در به‌روزرسانی اخیر خود یک آسیب‌پذیری روز صفر را در پیام‌رسان واتساپ اصلاح کرده است که به مهاجمان اجازه می‌داد از آن برای نصب جاسوس‌افزارها روی دستگاه‌های کاربرانی نصب کنند. گفته می‌شود شرکت اسرائیلی NSO از این آسیب‌پذیری برای نصب جاسوس‌افزار پگاسوس روی موبایل‌های اهداف خود استفاده کرده است.
آسیب‌پذیری روز صفر در واتساپ

روز گذشته خبرگزاری فاينانشال تايمز با انتشار گزارشی درباره بهره‌برداری شرکت NSO از یک آسیب‌پذیری روز صفر در پیام‌رسان واتساپ خبر داده و نوشته است که این شرکت، از این آسیب‌پذیری بحرانی برای هک حساب‌های واتساپ و نصب جاسوس‌افزار پگاسوس در دستگاه‌های قربانیان خود استفاده می‌کند.

شرکت خصوصی NSO، یک شرکت مستقر در کشور اسرائیل است که با دولت‌ها و سازمان‌های اطلاعاتی و جاسوسی همکاری داشته و از طریق جاسوس‌افزار پگاسوس، روزنامه‌نگاران و فعالان سیاسی و مدنی مختلفی را در سراسر جهان مورد هدف خود قرار داده است.

براساس گزارش فاينانشال تايمز، این آسیب‌پذیری روز صفر به مهاجمان اجازه می‌دهد که از طریق برقراری تماس صوتی در واتساپ، حتی در شرایطی که قربانی پاسخ تماس مهاجمان را ندهد، برای هک قربانیان خود استفاده کنند. همچنین این آسیب‌پذیری اجازه می‌دهد که مهاجمان جزئیات تماس‌شان را از سوابق واتساپ قربانیان خود حذف کنند.

این آسیب‌پذیری جدید در واتساپ که با شناسه CVE-2019-3568 ثبت و پیگیری می‌شود، یک آسیب‌پذیری بحرانی از نوع سرریز بافر «Buffer Overflow» در پروتکل انتقال امن اطلاعات به‌صورت زنده (SRTCP) به‌کار رفته در این پیام‌رسان است که کاربران نسخه‌های مختلف واتساپ را در معرض خطر قرار داده است.

به گفته فیسبوک این آسیب‌پذیری در آخرین به‌روزرسانی این پیام‌رسان اصلاح شده و همه کاربران می‌بایست برای جلوگیری از سوءاستفاده و حملات احتمالی بهره‌برداری از آن، نسخه واتساپ‌ مورد استفاده‌شان را براساس آخرین نسخه موجود در فروشگاه‌های گوگل پلی و اپ‌استور به‌روزرسانی کنند.

 

 

توضیحات بیشتر:

Hackers Used WhatsApp 0-Day Flaw to Secretly Install Spyware On Phones