باگ واتساپ دسکتاپ به هکرها اجازه میدهد که محتوای پیامها را تغییر دهند!
یکی از مزایای پیامرسان واتساپ استفاده از آن در دسکتاپ است. امروز فیسبوک رسما خبر داده که یک رخنه امنیتی در این نسخه وجود دارد. باگ واتساپ دسکتاپ به هکرها اجازه میدهد تا محتوای پیام را تغییر دهند.
فیسبوک در بیانیه خود اعلام کرد که امکان انجام حملات تزریق اسکریپت از طریق وبگاه و مشاهده فایلهای موجود در سیستمعاملهای مک و ویندوز تنها از طریق یک پیام متنی خاص قابل دسترس خواهد بود. یعنی هکر میتواند به محتوای پیامها در سیستم مقصد دسترسی داشته و دست به اقدامات مجرمانه بزند.
این مورد در نتیجه ضعف واتساپ دسکتاپ با استفاده از فریمورک نرم افزاری الکترون بوده که پیشتر نیز مشکلات زیادی را بهوجود آورده است. الکترون در واقع به توسعه دهندگان اجازه میدهد که برخی اپلیکیشنها را بهصورت تحت وب در بستر تکنولوژیهای مرورگرها بسازند. با این حال سطح امنیت آن به کامپوننتهایی که توسعه دهنده استفاده کرده، وابسته است.
گال ویزمن از شرکت PerimeterX برای نخستین بار در سال ۲۰۱۷ رخنه امنیتی تزریق اسکریپت از طریق وبگاه را کشف کرد. او فهمید که میتوان آدرسهای URL مشکلدار را در پیامهای واتساپ پنهان کند. وی حتی توانست در پیامهای واتساپ کد جاوا اسکریپت مورد نظرش را تزریق و سپس با کمک Fetch API جاوا اسکریپت به فایلهای سیستم داخلی دسترسی پیدا کند. از همین راه میتوان پیامهای فرستاده شده را تغییر داد، بد افزار را به سیستم مورد نظر منتقل کرد و یا حتی به فایلهای داخلی دسترسی یافت.
تمام این موارد امنیتی و مشکلات به دلیل نسخههای آسیبپذیر واتساپ دسکتاپ بهوجود آمده که با استفاده از مرورگرهای قدیمی (همچون گوگل کروم ۶۹) ساخته شده است. خوشبختانه مرورگرهای جدید با موتور کرومیوم میتوانند کدهای مخرب را شناسایی کنند.
نظر شما در رابطه با این باگ واتساپ دسکتاپ چیست؟ آیا شما نیز از نسخه تحت وب واتساپ استفاده میکنید؟ نظرات خودتان را با ما و سایر دوستانتان در کاوشا به اشتراک بگذارید. برای آنکه یکی از حرفهایهای این پیامرسان شوید، پیشنهاد میکنم حتما ترفندهای واتساپ ما را دنبال کنید.