در واقع این آسیبپذیریها راه ورود به گوشی را برای هکر امکانپذیر میکنند و افراد سوجو میتوانند در ادامه با اتکا به تکنیکهایی مثل حملات ترفیع امتیاز، بیش از پیش به دستگاه نفوذ کنند.
به گزارش اول فارس ، زومیت نوشت: دو آسیبپذیری واتساپ که یکی از آنها در مرحلهی بحرانی قرار دارد، در جدیدترین بهروزرسانی این اپلیکیشن برطرف شدهاند. اگر به اینترنت دسترسی دارید، سریعاً واتساپ را بهروزرسانی کنید.
واتساپ جزئیات یک «آسیبپذیری بحرانی» را که در جدیدترین نسخهی این پیامرسان برطرف شده اما همچنان امکان دارد نسخههای پیشین را تحت تأثیر قرار دهد، منتشر کرده است. آسیبپذیری موردبحث از لحاظ تئوری به هکر امکان میدهد از یک خطای کد که در جامعهی برنامهنویسی بهعنوان سرریز عدد صحیح شناخته میشود، سوءاستفاده کند. در این روش، هکر تماس ویدیوییِ بهخصوصی طراحی میکند و ازطریق آن، کد مخرب روی گوشی هوشمند قربانی اجرا میکند.
آسیبپذیریهایی که ازطریق آنها اجرای کد از راه دور امکانپذیر میشود روشی کلیدی برای نصب بدافزار، جاسوسافزار و دیگر نرمافزارهای مخرب روی گوشی افراد قربانی هستند. در واقع این آسیبپذیریها راه ورود به گوشی را برای هکر امکانپذیر میکنند و افراد سوجو میتوانند در ادامه با اتکا به تکنیکهایی مثل حملات ترفیع امتیاز، بیش از پیش به دستگاه نفوذ کنند.
براساس گزارش ورج، آسیبپذیری جدید واتساپ در دیتابیس ملی آسیبپذیریها با کد شناسایی CVE-2022-36934 شناخته میشود و نمرهی ۹٫۸ از ۱۰ را در مقیاس CVE دریافت کرده است. دریافت چنین نمرهای باعث میشود آسیبپذیری واتساپ به بالاترین سطح تهدید یعنی «بحرانی» برسد.
واتساپ جزئیات آسیبپذیری دیگری را نیز که با نام CVE-2022-27492 شناخته میشود به اشتراک گذاشته است. این آسیبپذیری به هکر امکان میدهد پس از ارسال یک فایل ویدیویی مخرب، کد روی دستگاه شما اجرا کند. CVE-2022-27492 نمرهی ۷٫۸ از ۱۰ را دریافت کرده، بنابراین نوعی آسیبپذیری با سطح تهدید «بالا» است.
هر دو آسیبپذیری موردبحث در جدیدترین بهروزرسانی واتساپ برطرف شدهاند. در اکثر گوشیها واتساپ بهصورت پیشفرض بهروزرسانی میشود، بنابراین اگر در خارج از ایران هستید احتمالاً تاکنون بهروزرسانی را دریافت کردهاید. متأسفانه در حال حاضر اپ استور و پلی استور در ایران فیلتر هستند و دریافت بهروزرسانی جدید واتساپ ساده نیست. اگر به هر نحوی توانستید به اپ استور یا پلی استور دسترسی پیدا کنید، حتماً سراغ بهروزرسانی واتساپ بروید.
جدیدترین نسخهی واتساپ افزونبر رفع مشکلات امنیتی، میزبان قابلیتی تحت عنوان Call Links است تا بتوانید لینک تماسهای صوتی و ویدیویی را بهسادگی به اشتراک بگذارید. واتساپ اعلام کرده است که هماکنون روی تماسهای ویدیویی رمزنگاریشدهی ۳۲ نفره کار میکند.
ندا
تاریخ : ۸ - مهر - ۱۴۰۱
پاک حوصلمون سررفته?
خادم خداوند
تاریخ : ۸ - مهر - ۱۴۰۱
سلام خانم خانه دار نگران نباشید در صورت تایید تکلیف این واتساپ ،اگر به حالت قبل برگردد که هیچی میتونید کسب و کارتون ادامه بدید.
ولی اگر برنگرده و همیشه فیلتر بماند اگر این شرایط براتون مقدور هست با فیلتر ادامه بدید اگه هم نیست به احتمال زیاد ب پیام رسانی دولت معرفی میکنه یا به نظرم واتساپ ایرانی ارائه کنند و نصب خواهی کرد و ادامه میدی ،اگر اینم ارائه ندهند باید با سروش و ایتا و آیگپ ادامه بدید
چون این پیام رسان ها سرشناس تر هستند و مشتری های شما احتمال زیاد با این برنامه آشنا باشند.
ناشناس
تاریخ : ۸ - مهر - ۱۴۰۱
من خانه دارهستم درآمدمم ازاستوری توواتساپه چیکاربایدبکنم
ناشناس
تاریخ : ۸ - مهر - ۱۴۰۱
مگ قیلترنیست آپدیت روکجای دلم بذارم
ناشناس
تاریخ : ۸ - مهر - ۱۴۰۱
آخه وقتی واتساپ فیلترمرضمون چیع آپدیت کنیم
سعید سکاکی
تاریخ : ۷ - مهر - ۱۴۰۱
وقتی پولایی که مامان بزرگا تو جوراباشون قایم می کردن امنیتشون از پیامای رد و بدل شده تو واتس اپ بیشتره، چرا باید نت حروم کرد و این بی صحاب رو آپدیت کرد؟
سعید سکاکی
تاریخ : ۷ - مهر - ۱۴۰۱
وقتی پولایی که مامان بزرگا تو جوراباشون قایم می کردن امنیتشون از پیامای رد و بدل شده تو واتس اپ بیشتره، چرا باید نت حروم کرد و این بی صحاب رو آپدیت کرد؟