آسیب پذیری امنیتی عجیب نسخه دسکتاپ واتس اپ - مدرسه مالک اشتر

به گزارش مدرسه مالک اشتر، به تازگی آسیب پذیری عجیبی در نسخه دسکتاپ واتس اپ کشف شده که به هکر ها اجازه تغییر پیغام ها را می دهد.

به گزارش خبرنگار ،یک محقق امنیت سایبری آسیب پذیری های امنیتی متعددی را در واتس اپ کشف نموده است و نشان می دهد که یکی از پرکاربردترین برنامه های پیغام رسانی به همان اندازه که قبلاً تصور می شد ایمن نیست.

گال ویزمن (Gal Weizman) از تخصص خود در JavaScript برای یافتن آسیب پذیری های متعدد در برنامه پیغام رسان محبوب استفاده کرد که می تواند کاربران را در معرض خطر حملات مختلف قرار داده و اجازه دهد محتوای متنی قابل دستکاری باشند. البته این تنها مشکل نیست، زیرا حتی لینک های ارسال شده نیز قابل تغییر هستند و می توانند به راحتی کاربران را به سایت های مخرب برای مقاصد شوم منتقل نمایند.

از آسیب پذیری های موجود در برنامه دسکتاپ واتس اپ می توان برای یاری به کمپین های فیشینگ، گسترش بدافزار ها و حتی باج افزار ها استفاده کرد. با این روش میلیون ها کاربر در معرض خطر قرار دارند، زیرا این سرویس پیغام رسانی در حال حاضر بیش از 1.5 میلیارد کاربر فعال ماهانه دارد.

ویزمن با یافتن شکافی در خط مشی امنیت محتوا (CSP) که توسط واتس اپ استفاده می گردد، توانست برنامه های جانبی و همچنین اسکریپتینگ سایت (XSS) را در برنامه دسکتاپ سرویس پیغام فعال کند. این امر به وی اجازه داد بتواند مجوز های خواندن از سیستم فایل محلی را در هر دو برنامه دسکتاپ مک و ویندوز به دست آورد.

با بهره برداری از این نقص ها، هکر ها می توانند کاربران را با کد مضر یا پیوند های تزریق شده در پیغام های خود هدف قرار دهند. برای بدتر شدن امور، این اعلان های پیغام کاملاً برای چشم غیرقابل مشاهده طراحی می شوند. این نوع حملات فقط با تغییر کد JavaScript یک پیغام واحد قبل از ارسال به گیرنده آن امکان پذیر است.

ویزمن به وسیله پلتفرم دسکتاپ واتساپ قادر به یافتن کدی بود که پیغام ها در آن شکل می گیرد. پس از دستکاری این بخش به برنامه اجازه داده می گردد تا همچنان به طور معمول ارسال این پیغام ها را انجام دهد. با این کار و دور زدن واتس اپ با راحتی می توان پیغام مخرب را مانند یک پیغام عادی ارسال کرد. ویزمن حتی کشف کرد که پیش نمایش وب سایت، که هنگام اشتراک گذاری کاربران در پیوند های وب نمایش داده می گردد، همچنین می تواند قبل از نمایش آن ها دستکاری گردد.

سخنگوی واتس اپ در جدیدترین بیانیه خود اعلام نموده که این مشکل رفع شده است. در بیانیه وی آمده است:

ما به طور منظم با محققان برجسته امنیتی همکاری می کنیم تا از تهدیدات احتمالی کاربران خود جلوتر بمانیم. به تازکی ما مسئله ای را رفع کردیم که در تئوری می توانست کاربران آیفون را که در حین استفاده از واتس اپ بر روی دسکتاپ خود، روی پیوند مخرب کلیک نموده اند، تحت تأثیر قرار دهد. این اشکال بلافاصله رفع و از اواسط ماه دسامبر اعمال شد.