اخیرا کارشناسان امنیتی یک نقص امنیتی را در پیام رسان واتس اپ دستگاههای اندرویدی شناسایی کردند
گروه IT: یکی از کارشناسان امنیتی توانست در پیام رسان واتس اپ در دستگاههای اندرویدی یک نقص امنیتی را پیدا کند که به مهاجمان این توانایی را میدهد کدهای از راه دور (RCE) را اجرا کنند. چنین حفره امنیتی توسط کارشناسی با نام مستعار Awakened شناسایی شده که این نقص را به عنوان Double-Free توصیف کرده و برای آن شناسه CVE CVE-2019-11932 را در نظر گرفته است.
به گزارش بولتن نیوز به نقل از گجت نیوز، این نقص امنیتی در نسخه
2.19.230 پیام رسان واتس اپ در دستگاههای
اندروید 8.1 و
9.0 باعث میشود تا به مهاجمان امکان اجرای کد از راه دور را دهد و این نقص در نسخههای قبلی فقط برای
حملات انکار سرویس (DoS) قابل استفاده است. این نقص امنیتی در کتابخانهی منبع باز
libpl_droidsonroids_gif.so وجود دارد که واتس اپ از آن برای تولید پیشنمایش
پروندههای GIF استفاده میکند.
مرکز ماهر (مرکز مدیریت امداد و هماهنگی رخدادهای رایانهای) در همین راستا اعلام کرد استفاده از این نقص امنیتی به این گونه است که مهاجم یک پرونده GIF مخرب ارسال میکند که قادر است در زمان باز کردن گالری واتس اپ توسط کاربر به صورت اتوماتیک شرایط آسیبپذیری را فراهم کند.
این محقق امنیتی عنوان کرد مهاجم این توانایی را ندارد فقط با ارسال یک GIF مخصوص از این نقص استفاده کند یا گوشی موبایل را کنترل کند. در واقع مهاجم میبایست ابتدا از آسیبپذیری دیگری که در گوشی موبایل کاربر وجود دارد استفاده کند تا دسترسی به چیدمان حافظه برای او فراهم شود؛ چراکه یک نقص double-free به یک مکان از حافظه نیاز دارد تا دوباره فراخوانی کند و این فرایند باعث میشود یک برنامه خراب شده یا یک آسیبپذیری شکل بگیرد. این محقق امنیتی شرکت فیس بوک را در خصوص مشکل این پیام رسان آگاه ساخته و فیس بوک نیز نسخه جدیدی را برای رفع مشکل ارائه داده است. از این رو کاربران این پیام رسان میبایست حتما آن را به آخرین نسخه بهروزرسانی کنند.