جمعه ۲ آذر ۱۴۰۳ , 22 Nov 2024
جالب است ۰
محققان امنیت سایبری کشف کردند که دو آسیب‌پذیری بحرانی روز صفر واتس‌اپ به هکرها اجازه می‌دهد تا گوشی‌های کاربران را از راه دور کنترل کنند.
محققان امنیت سایبری کشف کردند که دو آسیب‌پذیری بحرانی روز صفر واتس‌اپ به هکرها اجازه می‌دهد تا گوشی‌های کاربران را از راه دور کنترل کنند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات) به نقل از Cybersecurity News، محققان امنیت سایبری دو آسیب‌پذیری بحرانی را در نسخه روز صفر اپلیکیشن واتس‌اپ کشف کردند که مهاجمان می‌توانستند از طریق این آسیب‌پذیری‌ها کنترل گوشی‌های اندروید و iOS را به دست بگیرند.

واتس‌اپ با داشتن یک میلیارد کاربر در سراسر جهان که از گوشی‌های اندروید و آیفون استفاده می‌کنند، به دلیل متمرکز بودن بر حریم خصوصی کاربران پیام‌رسانی محبوب به شمار می‌رود و پس از مطلع شدن از چنین نقص امنیتی در پلتفرم خود بلافاصله آن را برطرف کرد.

یک هکر می‌توانست با سوء استفاده از این دو آسیب‌پذیری، کنترل کامل یک برنامه روی گوشی کاربر را از راه دور در دست بگیرد.

این آسیب‌پذیری‌ها با دو کد CVE-2022-36934 و CVE-2022-27492 توسط تیم امنیتی داخلی واتس‌اپ شناسایی شده‌اند و دارای درجه ۱۰/۱۰ هستند.

یک عامل تهدید با بهره‌برداری از این آسیب‌پذیری‌ها می‌تواند کارهایی از جمله راه‌اندازی بدافزار، سرقت اطلاعات حساس، ردیابی فعالیت‌های کاربر و هک کل دستگاه را انجام دهد و با وجود این آسیب‌پذیری، کد به صورت خودکار روی گوشی کاربر اجرا می‌شد.

هر دو آسیب‌پذیری حیاتی برطرف شده‌اند، بنابراین تهدید دیگر نگران کننده نیست.

نسخه‌های ترمیم شده
واتس‌اپ اعلام کرد که نسخه‌های زیر ترمیم شده‌اند:

• اندروید قبل از نسخه ۲.۲۲.۱۶.۱۲
• کسب و کار برای اندروید قبل از نسخه ۲.۲۲.۱۶.۱۲
• iOS قبل از نسخه ۲.۲۲.۱۶.۱۲
• کسب و کار برای iOS قبل از نسخه ۲.۲۲.۱۶.۱۲
• اندروید قبل از نسخه ۲.۲۲.۱۶.۲
• iOS نسخه ۲.۲۲.۱۵.۹

منبع: Cybersecurity News
کد مطلب : 19596
https://aftana.ir/vdcjmiev.uqehhzsffu.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی