برای اینکه نرمافزار پیامرسانی واتساپ WhatsApp مختل شود به چه چیزی نیاز است؟
به تقریباً ۴۰۰۰ صورتک.
بله شما میتوانید نرمافزار واتساپ دوست خود ، چه نسخهی تلفن همراه و چه نسخهی مرورگر آن را تنها با ارسال صورتکها و نه پیام مختل کنید.
ایندراجیت بویان، یک محقق مستقل، به هکر نیوز گزارش داده است که یک حفره در واتساپ میتواند به کاربران اجازه دهد که با ارسال حدود ۴۰۰۰ صورتک به طرف مقابل، این نرمافزار پیامرسان محبوب را از کار بیاندازند، در نتیجه یک میلیارد کاربر در معرض این آسیبپذیری قرار دارند.
بویان همان محقق مستقلی است که حفرهی مختلکنندهی عمومی واتساپ را در سال گذشته گزارش داد که در آن با ارسال ۲۰۰۰ کلمه که در مجموع ۲ کیلوبایت حجم داشتند در یک پیام با نویسههای خاص میتوانستند این نرمافزار پیامرسان را از راه دور از کار بیاندازند.
بعد از این کشف، شرکت سازنده، این حفره را با محدود ساختن تعداد نویسههای ارسالی در یک پیام اصلاح کرد ولی متأسفانه هنوز تعداد صورتکهای ارسالی را محدود نکرده است.
بویان در پست بلاگ خود نوشته است: «در نرمافزار واتساپ مبتنی بر وب اجازه ارسال ۶۶۰۰ نویسه داده میشود، اما بعد از تایپکردن ۴۲۰۰ تا ۴۴۰۰ نویسه مرورگر کند میشود. ولی چون هنوز به محدودیت مقرر شده نرسیده است، واتساپ اجازهی بیشتر نوشتن را میدهد و چون به نقطهی سرریز بافر میرسد، نرمافزار از کار میافتد.»
این حفره در دستگاههای اندروید نیز مورد آزمایش قرار گرفته و در آنجا نیز نرمافزار از کار افتاده است. بنابراین ما این مشکل را در سامانههای زیر مشاهده کردهایم:
– در دستگاههای اندروید با سامانههای عامل مارشمالو، لولیپاپ و کیتکت
– در مرورگرهای کروم، اپرا و فایرفاکس
اطمینان حاصل شده است که آخرین نسخهی واتساپ دارای این حفره است.
چگونه از خودتان محافظت کنید
بویان به هکر نیوز گفته است که او گزارش این اختلال واتساپ را به شرکت فیسبوک داده است. اگر چه قبل از اینکه این شرکت مشکل را رفع کند شما میتوانید کارهای سادهای در برابر آن انجام دهید.
اگر شما قربانی چنین پیامهایی در واتساپ قرار شدید، تنها لازم است نرمافزار پیامرسان خود را باز کرده و همهی مکالمات خود با فرستنده را پاک کنید.
به خاطر داشته باشید که شما همهی پیامهای ارسالی و دریافتی خود با فرستنده را از دست خواهید داد.
در ابتدای امسال بویان گزارش دو حفرهی امنیتی را در واتساپ به فیسبوک داده بود، یکی مربوط به حفرهی امنیتی حریم خصوصی تصاویر و دیگری حفرهی مربوط به همگامسازی تصاویر وب این نرمافزار- در نسخهی وب این نرمافزار پیامرسان این حفرههای امنیتی موجب میشد که حریم خصوصی کاربران به خطر بیفتند.
منبع: asis
درباره نماد امنیت وب
“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.