آسیب‌پذیری روز صفر در واتساپ و بهره‌برداری از آن برای نصب جاسوس‌افزار

روز گذشته خبرگزاری فاينانشال تايمز با انتشار گزارشی درباره بهره‌برداری شرکت NSO از یک آسیب‌پذیری روز صفر در پیام‌رسان واتساپ خبر داده و نوشته است که این شرکت، از این آسیب‌پذیری بحرانی برای هک حساب‌های واتساپ و نصب جاسوس‌افزار پگاسوس در دستگاه‌های قربانیان خود استفاده می‌کند.

شرکت خصوصی NSO، یک شرکت مستقر در کشور اسرائیل است که با دولت‌ها و سازمان‌های اطلاعاتی و جاسوسی همکاری داشته و از طریق جاسوس‌افزار پگاسوس، روزنامه‌نگاران و فعالان سیاسی و مدنی مختلفی را در سراسر جهان مورد هدف خود قرار داده است.

براساس گزارش فاينانشال تايمز، این آسیب‌پذیری روز صفر به مهاجمان اجازه می‌دهد که از طریق برقراری تماس صوتی در واتساپ، حتی در شرایطی که قربانی پاسخ تماس مهاجمان را ندهد، برای هک قربانیان خود استفاده کنند. همچنین این آسیب‌پذیری اجازه می‌دهد که مهاجمان جزئیات تماس‌شان را از سوابق واتساپ قربانیان خود حذف کنند.

این آسیب‌پذیری جدید در واتساپ که با شناسه CVE-2019-3568 ثبت و پیگیری می‌شود، یک آسیب‌پذیری بحرانی از نوع سرریز بافر «Buffer Overflow» در پروتکل انتقال امن اطلاعات به‌صورت زنده (SRTCP) به‌کار رفته در این پیام‌رسان است که کاربران نسخه‌های مختلف واتساپ را در معرض خطر قرار داده است.

به گفته فیسبوک این آسیب‌پذیری در آخرین به‌روزرسانی این پیام‌رسان اصلاح شده و همه کاربران می‌بایست برای جلوگیری از سوءاستفاده و حملات احتمالی بهره‌برداری از آن، نسخه واتساپ‌ مورد استفاده‌شان را براساس آخرین نسخه موجود در فروشگاه‌های گوگل پلی و اپ‌استور به‌روزرسانی کنند.

- Hackers Used WhatsApp 0-Day Flaw to Secretly Install Spyware On Phones