ثبت نام

امکان عضویت غیر فعال است

باگ واتساپ دسکتاپ به هکرها اجازه می‌دهد که محتوای پیام‌ها را تغییر دهند!زمان مطالعه: 1 دقیقه

Whatsapp logo

یکی از مزایای پیام‌رسان واتساپ استفاده از آن در دسکتاپ است. امروز فیسبوک رسما خبر داده که یک رخنه امنیتی در این نسخه وجود دارد. باگ واتساپ دسکتاپ به هکرها اجازه می‌دهد تا محتوای پیام را تغییر دهند.

فیسبوک در بیانیه خود اعلام کرد که امکان انجام حملات تزریق اسکریپت از طریق وبگاه و مشاهده فایل‌های موجود در سیستم‌عامل‌های مک و ویندوز تنها از طریق یک پیام متنی خاص قابل دسترس خواهد بود. یعنی هکر می‌تواند به محتوای پیام‌ها در سیستم مقصد دسترسی داشته و دست به اقدامات مجرمانه بزند.

این مورد در نتیجه ضعف واتساپ دسکتاپ با استفاده از فریمورک نرم افزاری الکترون بوده که پیش‌تر نیز مشکلات زیادی را به‌وجود آورده است. الکترون در واقع به توسعه دهندگان اجازه می‌دهد که برخی اپلیکیشن‌ها را به‌صورت تحت وب در بستر تکنولوژی‌های مرورگرها بسازند. با این حال سطح امنیت آن به کامپوننت‌هایی که توسعه دهنده استفاده کرده، وابسته‌ است.

گال ویزمن از شرکت PerimeterX برای نخستین بار در سال ۲۰۱۷ رخنه امنیتی تزریق اسکریپت از طریق وبگاه را کشف کرد. او فهمید که می‌توان آدرس‌های URL مشکل‌دار را در پیام‌های واتساپ پنهان کند. وی حتی توانست در پیام‌های واتساپ کد جاوا اسکریپت مورد نظرش را تزریق و سپس با کمک Fetch API جاوا اسکریپت به فایل‌های سیستم داخلی دسترسی پیدا کند. از همین راه می‌توان پیام‌های فرستاده شده را تغییر داد، بد افزار را به سیستم مورد نظر منتقل کرد و یا حتی به فایل‌های داخلی دسترسی یافت.

تمام این موارد امنیتی و مشکلات به دلیل نسخه‌های آسیب‌پذیر واتساپ دسکتاپ به‌وجود آمده که با استفاده از مرورگرهای قدیمی (همچون گوگل کروم ۶۹) ساخته شده است. خوشبختانه مرورگرهای جدید با موتور کرومیوم می‌توانند کدهای مخرب را شناسایی کنند.

نظر شما در رابطه با این باگ واتساپ دسکتاپ چیست؟ آیا شما نیز از نسخه تحت وب واتساپ استفاده می‌کنید؟ نظرات خودتان را با ما و سایر دوستان‌تان در کاوشا به اشتراک بگذارید. برای آنکه یکی از حرفه‌ای‌های این پیام‌رسان شوید، پیشنهاد می‌کنم حتما ترفندهای واتس‌اپ ما را دنبال کنید.

منبع :
Arstechnica

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *