;
coinex

یک باگ در واتساپ امکان دور زدن رمزنگاری سرتاسری را میسر می کند

اخیرا مشخص شده که یک باگ در واتساپ امکان دور زدن رمزنگاری سرتاسری را میسر می کند. این یعنی یکی از امن ترین پیامرسان های دنیا قابل هک است.

این اطلاعات که توسط موسسه «CPR» منتشر شده است نشان می‌دهد که رمزگذاری‌های سراسری الزاما نمی تواند مانع نفوذ هکرها شود. این موضوع می تواند نگرانی های عمده ای درباره امنیت واتساپ در پی داشته باشد.

یک باگ در واتساپ امکان دور زدن رمزنگاری سرتاسری را میسر می کند۸

آبان سال گذشته بود که این موسسه از آسیب پذیری امنیتی در واتس‌اپ خبر داد که بعد از چند ماه در اوایل سال جاری میلادی این مشکل حل شد، اما الان این تیم تاکید کرده که هکرها توانسته‌اند رمزگذاری سرتاسری را دور بزنند.

واتس‌اپ نیز این آسیب پذیری را تایید کرد و گفت که امکان مشاهده همه چت‌ها برای هکرها فراهم شده است و از این موسسه هم بابت اطلاع رسانی تشکر کرده است. البته واتساپ ادعا می‌کند رمزگذاری سرتاسری این برنامه امنیت لازم را دارد، اما CPR به گونه‌ای دیگر فکر می‌کند و در بررسی توانستند به اطلاعات حساس کاربران اعم از محتوای تمامی چت‌‌ها دست یابند.

یک باگ در واتساپ امکان دور زدن رمزنگاری سرتاسری را میسر می کند

برای دستیابی به این اطلاعات هکرها باید ابتدا به وسیله قابلیت پیوست تصویر، عکسی را برای کاربر مورد نظر خود ارسال کند که معمولا تصویری مخدوش یا تار هستند که نمونه‌ای از آن توسط وب‌سایت CPR منتشر شده است.

در مرحله بعد کاربر باید تصویری که با فیلترهای واتساپ دستکاری شده را برای فرستنده اول که همان هکر است و کاربر از هویت آن بی‌خبر است، دوباره ارسال کند. سپس با ارسال تصویر، فرستنده یعنی همان هکر می‌تواند از آسیب پذیری مربوطه استفاده کرده و به اطلاعات حساس کاربر اعم از محتوای چت‌ها دسترسی یابد. این موسسه در ۱۰ نوامبر ۲۰۲۰ درباره این باگ اخطار داده بود که اوایل امسال برطرف شد و دیگر در نسخه ۲.۲۱.۱.۱۳ واتس‌اپ چنین باگی نیست.

بیشتر بخوانید:

نظر شما در خصوص یک باگ در واتساپ چیست؟ نظرات خود را در بخش کامنت ها با تکراتو در میان بگذارید.

ارسال برای دوستان در: واتساپ | تلگرام |






ارسال نظر