نشت اطلاعات، با نصب واتساپ بر روی رایانه

یک محقق امنیتی، آسیب­ پذیری جاوا اسکریپت جدیدی را در پلتفرم برنامه دسکتاپ واتساپ (تا قبل از نسخه ۰.۳.۹۳۰۹) شناسایی کرده است که به مجرمان سایبری امکان نفوذ به سیستم ­های کاربران را می­ دهد. این آسیب­ پذیری که توسط گال ویزمن، محقق امنیت سایبری PerimeterX کشف شده است، در نسخه کاربر مربوط به برنامه دسکتاپ واتساپ وجود داشته و می ­تواند اطلاعات و فایل­ های شخصی کاربران را که بر روی رایانه‌شان است، در معرض خطر قرار دهد.

هکرها با سواستفاده از این آسیب ­پذیری می‌­توانند از طریق پیام‌­های اعلان عادی که برای کاربران ناآگاه می‌­فرستند، امکان نفوذ به سیستم آن‌ها را پیدا کنند.

این آسیب­ پذیری، در نسخه‌های ویندوز و مک برنامه واتساپ وجود دارد. نفوذگران از طریق این آسیب ­پذیری، کد جاوا اسکریپتی که به یک بنر مخرب متصل شده است را اجرا کرده و می‌توانند سازوکارهای در نظر گرفته شده برای محافظت از سیستم‌­ها را دور زده و به سیستم فایل محلی قربانی دسترسی پیدا کنند.

به گفته آقای ویزمن، این آسیب­ پذیری در موتور مرورگر کرومیوم در فریم ­ورک برنامه الکترون قرار دارد و واتساپ برای ایجاد یک رابط کاربری در نسخه کلاینت دسکتاپ خود، به آن متکی است. وی همچنین گفته است که: «الکترون، یک سیستم عامل عالی است که به شما امکان ایجاد برنامه‌های سفارشی که از ویژگی‌های وب استاندارد استفاده می‌کنند را می ­دهد. این موضوع باعث بسیار آسان شدن کار برای تعداد زیادی از شرکت‌های بزرگ می‌شود چرا که این امکان را برای آن‌ها فراهم می­ کند تا یک کد منبع واحد برای برنامه‌های وب خود و برنامه­ های دسکتاپ­‌شان داشته باشند».

لازم به ذکر است که پلتفرم دسکتاپ واتساپ، بیش از ۱.۵ میلیارد کاربر فعال روزانه دارد که این آسیب ­پذیری می­‌تواند تعداد زیادی از آن‌ها را دچار مخاطره کند.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

سبد خرید
  • هیچ محصولی در سبدخرید نیست.
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0