خبر

نشت اطلاعات، با نصب واتساپ بر روی رایانه

یک محقق امنیتی، آسیب­ پذیری جاوا اسکریپت جدیدی را در پلتفرم برنامه دسکتاپ واتساپ (تا قبل از نسخه ۰.۳.۹۳۰۹) شناسایی کرده است که به مجرمان سایبری امکان نفوذ به سیستم ­های کاربران را می­ دهد. این آسیب­ پذیری که توسط گال ویزمن، محقق امنیت سایبری PerimeterX کشف شده است، در نسخه کاربر مربوط به برنامه دسکتاپ واتساپ وجود داشته و می ­تواند اطلاعات و فایل­ های شخصی کاربران را که بر روی رایانه ­شان است، در معرض خطر قرار دهد.

هکرها با سوءاستفاده از این آسیب ­پذیری می ­توانند از طریق پیام ­های اعلان عادی که برای کاربران ناآگاه می ­فرستند، امکان نفوذ به سیستم آن ها را پیدا کنند.

این آسیب­ پذیری، در نسخه­ های ویندوز و مک برنامه واتساپ وجود دارد. نفوذگران از طریق این آسیب ­پذیری، کد جاوا اسکریپتی که به یک بنر مخرب متصل شده است را اجرا کرده و می­ توانند سازوکارهای در نظر گرفته شده برای محافظت از سیستم ­ها را دور زده و به سیستم فایل محلی قربانی دسترسی پیدا کنند.

به گفته آقای ویزمن، این آسیب­ پذیری در موتور مرورگر کرومیوم در فریم ­ورک برنامه الکترون قرار دارد و واتساپ برای ایجاد یک رابط کاربری در نسخه کلاینت دسکتاپ خود، به آن متکی است. وی همچنین گفته است که: «الکترون، یک سیستم عامل عالی است که به شما امکان ایجاد برنامه ­های سفارشی که از ویژگی­ های وب استاندارد استفاده می­ کنند را می ­دهد. این موضوع باعث بسیار آسان شدن کار برای تعداد زیادی از شرکت ­های بزرگ می­ شود چرا که این امکان را برای آن ها فراهم می­ کند تا یک کد منبع واحد برای برنامه­ های وب خود و برنامه­ های دسکتاپ­شان داشته باشند».

لازم به ذکر است که پلتفرم دسکتاپ واتساپ، بیش از ۱.۵ میلیارد کاربر فعال روزانه دارد که این آسیب ­پذیری می­ تواند تعداد زیادی از آن ها را دچار مخاطره کند.

نمایش بیشتر

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

1 × چهار =

دکمه بازگشت به بالا
بستن
بستن