WhatsApp دوستتان را با ارسال صورتک نابود کنید!

برای اینکه نرم‌افزار پیام‌رسانی واتس‌اپ WhatsApp مختل شود به چه چیزی نیاز است؟
به تقریباً ۴۰۰۰ صورتک.
بله شما می‌توانید نرم‌افزار واتس‌اپ دوست خود ، چه نسخه‌ی تلفن همراه و چه نسخه‌ی مرورگر آن را تنها با ارسال صورتک‌ها و نه پیام مختل کنید.
ایندراجیت بویان، یک محقق مستقل، به هکر نیوز گزارش داده است که یک حفره در واتس‌اپ می‌تواند به کاربران اجازه دهد که با ارسال حدود ۴۰۰۰ صورتک به طرف مقابل، این نرم‌افزار پیام‌رسان محبوب را از کار بیاندازند، در نتیجه یک میلیارد کاربر در معرض این آسیب‌پذیری قرار دارند.
بویان همان محقق مستقلی است که حفره‌ی مختل‌کننده‌ی عمومی واتس‌اپ را در سال گذشته گزارش داد که در آن با ارسال ۲۰۰۰ کلمه که در مجموع ۲ کیلوبایت حجم داشتند در یک پیام با نویسه‌های خاص می‌توانستند این نرم‌افزار پیام‌رسان را از راه دور از کار بیاندازند.
بعد از این کشف، شرکت سازنده، این حفره را با محدود ساختن تعداد نویسه‌های ارسالی در یک پیام اصلاح کرد ولی متأسفانه هنوز تعداد صورتک‌های ارسالی را محدود نکرده است.
بویان در پست بلاگ خود نوشته است: «در نرم‌افزار واتس‌اپ مبتنی بر وب اجازه ارسال ۶۶۰۰ نویسه‌ داده می‌شود، اما بعد از تایپ‌کردن ۴۲۰۰ تا ۴۴۰۰ نویسه‌ مرورگر کند می‌شود. ولی چون هنوز به محدودیت مقرر شده نرسیده است، واتس‌اپ اجازه‌ی بیشتر نوشتن را می‌دهد و چون به نقطه‌ی سرریز بافر می‌رسد، نرم‌افزار از کار می‌افتد.»
این حفره در دستگاه‌های اندروید نیز مورد آزمایش قرار گرفته و در آنجا نیز نرم‌افزار از کار افتاده است. بنابراین ما این مشکل را در سامانه‌های زیر مشاهده‌ کرده‌ایم:
– در دستگاه‌های اندروید با سامانه‌های ‌عامل‌ مارشمالو، لولی‌پاپ و کیت‌کت
– در مرورگرهای کروم، اپرا و فایرفاکس
اطمینان حاصل شده است که آخرین نسخه‌ی واتس‌اپ دارای این حفره است.

چگونه از خودتان محافظت کنید
بویان به هکر نیوز گفته است که او گزارش این اختلال واتس‌اپ را به شرکت فیس‌بوک داده است. اگر چه قبل از این‌که این شرکت مشکل را رفع کند شما می‌توانید کارهای ساده‌ای در برابر آن انجام دهید.
اگر شما قربانی چنین پیام‌هایی در واتس‌اپ قرار شدید، تنها لازم است نرم‌افزار پیام‌رسان خود را باز کرده و همه‌ی مکالمات خود با فرستنده را پاک کنید.
به خاطر داشته باشید که شما همه‌ی پیام‌های ارسالی و دریافتی خود با فرستنده را از دست خواهید داد.
در ابتدای امسال بویان گزارش دو حفره‌ی امنیتی را در واتس‌اپ به فیس‌بوک داده بود، یکی مربوط به حفره‌ی امنیتی حریم خصوصی تصاویر و دیگری حفره‌ی مربوط به هم‌گام‌سازی تصاویر وب این نرم‌افزار- در نسخه‌ی وب این نرم‌افزار پیام‌رسان این حفره‌های امنیتی موجب می‌شد که حریم خصوصی کاربران به خطر بیفتند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap