حفره جدید امنیتی واتساپ برای هکر ها !!!

صابر صداقت اصل صابر صداقت اصل صابر صداقت اصل · 1400/06/13 13:05 · خواندن 1 دقیقه

نحوه سواستفاده از این حفره امنیتی بدین صورت است که هکر باید عکس خاصی را برای قربانی ارسال کند. در طرف مقابل قربانی باید آن عکس را ذخیره کند، روی آن فیلتری در واتساپ اعمال کند و عکس را دوباره برای هکر بفرستد. انجام اینکار باعث بروز باگ خاصی می شود که به هکر امکان دسترسی به حافظه و اطلاعات واتساپ را می دهد

محققان شرکت امنیتی Check Point یک حفره امنیتی در واتساپ پیدا کردند که از طریق فرستادن عکسی با فیلتر خاصی و ارسال مجدد آن توسط قربانی، هکرها می توانستند به اطلاعات واتساپ قربانی دسترسی پیدا کنند. 

 

این محققان از طریق تکنیک Fuzzing به چنین باگی در کدهای واتساپ پی بردند و متوجه شدند که در بخش اعمال فیلتر روی عکسها در واتساپ مشکلی وجود دارد که باعث می شود دریافت عکسی با مشخصاتی خاص باعث بروز این نقص بشو