شماره: IRCNE2015082624
تاريخ:06/20 /94
برنامه WhatsApp يك آسيب پذيري خطرناك را در برنامه هاي كاربردي Web خود اصلاح كرده است كه مي تواند افراد را براي نصب بدافزار فريب دهد.
اين آسيب پذيري مي تواند 200 ميليون كاربري كه از واسط وب WhatsApp استفاده مي كنند را تحت تاثير قرار مي دهد.
مهاجمي كه مي خواهد از اين آسيب پذيري سوء استفاده كند بايد براي كاربران، vCard حاوي كد مخرب ارسال كند.
اين آسيب پذيري توسط Kasif Dekel يكي از محققان Check Point شناسايي شده است. او دريافت كه نسخه Web برنامه WhatsApp نمي تواند كارت هاي الكترونيكي كسب و كار را با فرمت vCard فيلتر كند.
Dekel دريافت اين امكان وجود دارد كهپسوند فايل براي يك vCard به .bat يا يك اسكريپت اجرايي تغيير كند. اين بدان معني است كه هنگامي كه قرباني بر روي فايل دانلود شده كليك كند، كد داخل فايل بر روي كامپيوتر آن اجرا مي شود. مهاجم براي ارسال كد مخرب تنها لازم است شماره تلفن قرباني را داشته باشد.
Check Point اين آسيب پذيري را 21 اوت افشاء كرده است و WhatsApp شش روز بعد يك به روز رساني براي آن منتشر كردو نسخه به روز شده اين برنامه 0.1.4481 مي باشد.
- 12