کشف دو آسیبپذیری بحرانی در whatsapp
محققان امنیت سایبری کشف کردند که دو آسیبپذیری بحرانی روز صفر whatsapp به هکرها اجازه میدهد تا گوشیهای کاربران را از راه دور کنترل کنند.
به نقل از Cybersecurity News، محققان امنیت سایبری دو آسیبپذیری بحرانی را در نسخه روز صفر اپلیکیشن whatsapp کشف کردند که مهاجمان میتوانستند از طریق این آسیبپذیریها کنترل گوشیهای اندروید و iOS را به دست بگیرند.
whatsapp با داشتن یک میلیارد کاربر در سراسر جهان که از گوشیهای اندروید و آیفون استفاده میکنند، به دلیل متمرکز بودن بر حریم خصوصی کاربران پیامرسانی محبوب به شمار میرود و پس از مطلع شدن از چنین نقص امنیتی در پلتفرم خود بلافاصله آن را برطرف کرد.
یک هکر میتوانست با سوء استفاده از این دو آسیبپذیری، کنترل کامل یک برنامه روی گوشی کاربر را از راه دور در دست بگیرد.
این آسیبپذیریها با دو کد CVE-2022-36934 و CVE-2022-27492 توسط تیم امنیتی داخلی whatsapp شناسایی شدهاند و دارای درجه ۱۰/۱۰ هستند.
یک عامل تهدید با بهرهبرداری از این آسیبپذیریها میتواند کارهایی از جمله راهاندازی بدافزار، سرقت اطلاعات حساس، ردیابی فعالیتهای کاربر و هک کل دستگاه را انجام دهد و با وجود این آسیبپذیری، کد به صورت خودکار روی گوشی کاربر اجرا میشد.
هر دو آسیبپذیری حیاتی برطرف شدهاند، بنابراین تهدید دیگر نگران کننده نیست.
نسخههای ترمیم شده
whatsapp اعلام کرد که نسخههای زیر ترمیم شدهاند:
• اندروید قبل از نسخه ۲.۲۲.۱۶.۱۲
• کسب و کار برای اندروید قبل از نسخه ۲.۲۲.۱۶.۱۲
• iOS قبل از نسخه ۲.۲۲.۱۶.۱۲
• کسب و کار برای iOS قبل از نسخه ۲.۲۲.۱۶.۱۲
• اندروید قبل از نسخه ۲.۲۲.۱۶.۲
• iOS نسخه ۲.۲۲.۱۵.۹
منبع:
