چگونه یک عکس میتواند WhatsApp  و Telegram  شما  را هک کند + ویدئو

بار دیگر اگر کسی عکسی برای شما در WhatsApp  و Telegram فرستاد در باز کردنش تردید کنید زیرا امکان هک شدن حساب کاربریتان ظرف چند ثانیه میسر خواهد شد.

اخیرا آسیب پذیری ای در دو پیام رسان محبوب WhatsApp و Telegram کشف شده بود که به موجب آن ، با کلیک بر روی یک عکس ، هکر میتوانست کنترل کامل حسابهای کاربری افراد را در دست گیرد.

این آسیب پذیری که چندی پیش پچ شد ، تنها در نسخه های وب این دو اپلیکیشن وجود داشت و نسخه های اسمارت فونی مبرا از این آسیب پذیری بودند.

طبق اظهارات محققان شرکت امنیتی Checkpoint ، نسخه های وب بدون برسی امنیت یک عکس و مدیا ، امکان ارسال آن را به دیگران را فراهم میکردند.

تنها کاری که هکر برای اکسپلویت کردن حفره ی امنیتی مذکور باید انجام میداد ، تزریق (بایند کردن) کدهای مخرب به درون عکس بود. با کلیک کاربر روی عکس ، هکر دسترسی کامل به فایل های ذخیره شده WhatsApp و Telegram پیدا میکرد و در نهایت میتوانست کنترل کامل و مشاهده حساب کاربری هدف ، مشاهده و دست بردن در چت ها و گروهای شخصی ، عکسها و ویدیو ها و فایل های به اشتراک گذاشته شده و همچنین لیست مخاطبین را نیز به دست گیرد.

 

هکرهمچنین میتوانست با ارسال عکس آلوده به تمامی مخاطبین هدف ، حملات خود را گسترش دهد. به همین دلیل ، هک شدن یک حساب کاربری یه معنی به وجود آمدن هک های زنجیره ای بود.

ویدیو های حمله را میتوانید مشاهده نمایید ...

نفوذ به تلگرام وب با استفاده از عکس

 

 

 

 

 

 

نفوذ به واتساپ وب با استفاده از عکس  

 

نحوه پنهان ماندن آسیب پذیری:

برنامه های WhatsApp و Telegram از رمزگذاری end-to-end  برای پیامهایشان استفاده میکند به زبان دیگر فقط فرستنده و گیرنده پیام امکان خواندن آن را دارند.

اما همین شیوه رمزنگاری دلیل ایجاد آسیب پذیری بوده است. یعنی به دلیل رمزنگاری end-to-end شرکتهای Telegram  و WhatsApp  نمیتوانستند عکسهای آلوده را از باقی عکسها تشخیص دهند و به همین دلیل در پیشگیری این ضعف امنیتی موفق نبودند.

محققان اظهار داشتند : به دلیل آنکه امنیت فایل ها قبل از ارسال توسط این دو پیام رسان چک نمیشد ، WhatsApp و Telegram به نحوی نسبت به محتویات ارسالی "کور" بودند و به همین خاطر نمیتوانستند مانع ارسال محتوای آلوده شوند.>>

WhatsApp این آسیب پذیری را ظرف 24 ساعت در روز پنجشنبه  8 March و Telegram در دوشنبه 12 March پچ کردند. این تغیرات در نسخه وب این دو پیام رسان رخ داد و کاربرها برای اعمال پچ میبایستی مرورگرهایشان را میبستند و مجددا باز میکردند.

مدیر تحقیقات آسیب پذیری شرکت پژوهشی Checkpoint اظهار داشت :<< این یک آسیب پذیری بزرگ در سرویس دهنده هایی بزرگ است. از WhatsApp و Telegram تشکر میکنیم که با واکنشی سریع و مسولیت پذیری بالا برای رفع این مشکل در وب کلاینت ها قدم برداشتند.>>

WhatsApp هیچ گونه سواستفاده از این ضعف امنیتی را گزارش نکرده بود در حالی که Telegram این حفره را کم خطر تر از حفره ی WhatsApp خواند زیرا در این پیامرسان ، کاربر تنها در صورتی هک میشد که روی عکس راست کلیک کرده و آن را در تب یا پنجره ای جدید باز میکرد. در غیر این صورت کد محرب اجرا نمیشد.

 

از این پس ، تمامی مطالب ارسالی از طریق این دو پیام رسان قبل از رمزنگاری نیاز به تایید امنیت محتوا از سوی این دو شرکت دارد.

 

منبع: thehackernews

ترجمه: پدرام خبازیان 

ارسال نظر

نام
ایمیل (منتشر نمی‌شود) (لازم)
وبسایت
:) :( ;) :D ;)) :X :? :P :* =(( :O @};- :B /:) :S
نظر خصوصی
مشخصات شما ذخیره شود ؟ [حذف مشخصات] [شکلک ها]
کد امنیتی