فیلم بیشتر »»
کد خبر ۱۰۵۰۳۳۱
تاریخ انتشار: ۰۹:۲۱ - ۲۱-۰۱-۱۴۰۴
کد ۱۰۵۰۳۳۱
انتشار: ۰۹:۲۱ - ۲۱-۰۱-۱۴۰۴

هشدار واتساپ: سریع آپدیت کنید وگرنه هک می‌شوید!

هشدار واتساپ: سریع آپدیت کنید وگرنه هک می‌شوید!
متا اعلام کرد این نقص توسط یک محقق خارجی از طریق برنامه جایزه امنیتی متا گزارش شده و هنوز مشخص نیست که آیا در دنیای واقعی مورد سوءاستفاده قرار گرفته یا نه. این شرکت در ژوئیه ۲۰۲۴ نیز مشکلی مشابه را برطرف کرده بود که اجازه اجرای بدون هشدار فایل‌های Python و PHP را روی ویندوز می‌داد.

شرکت متا به کاربران ویندوزی هشدار داده است که اپلیکیشن پیام‌رسان واتس‌اپ خود را به آخرین نسخه (2.2450.6) به‌روزرسانی کنند تا از یک آسیب‌پذیری امنیتی با کد CVE-2025-30401 محافظت شوند؛ این نقص می‌تواند به مهاجمان اجازه دهد کدهای مخرب را روی دستگاه‌های کاربران اجرا کنند.

به گزارش خبرآنلاین، این مشکل، که به‌عنوان یک نقص جعل هویت (Spoofing) شناخته می‌شود، با ارسال فایل‌های دستکاری‌شده‌ای که نوع آن‌ها تغییر یافته، قابل بهره‌برداری است. به گفته واتس‌اپ، این آسیب‌پذیری در نسخه‌های قدیمی‌تر اپلیکیشن وجود داشت و زمانی رخ می‌داد که نوع فایل‌ها بر اساس MIME نمایش داده می‌شد، اما باز کردن آن‌ها بر اساس پسوند فایل انجام می‌گرفت؛ این ناهماهنگی می‌توانست باعث شود کاربر به‌طور ناخواسته هنگام باز کردن دستی پیوست در واتس‌اپ، کد مخربی را اجرا کند.

متا اعلام کرد این نقص توسط یک محقق خارجی از طریق برنامه جایزه امنیتی متا گزارش شده و هنوز مشخص نیست که آیا در دنیای واقعی مورد سوءاستفاده قرار گرفته یا نه. این شرکت در ژوئیه ۲۰۲۴ نیز مشکلی مشابه را برطرف کرده بود که اجازه اجرای بدون هشدار فایل‌های Python و PHP را روی ویندوز می‌داد.

اخیراً هم پس از گزارش محققان Citizen Lab دانشگاه تورنتو، واتس‌اپ یک آسیب‌پذیری روز صفر بدون نیاز به کلیک را که برای نصب جاسوس‌افزار Graphite شرکت Paragon استفاده شده بود، رفع کرد؛ این مشکل اواخر سال گذشته از سمت سرور برطرف شد و به حدود ۹۰ کاربر اندرویدی در بیش از ۲۴ کشور، از جمله روزنامه‌نگاران ایتالیایی، هشدار داده شد.

در دسامبر گذشته نیز، یک قاضی فدرال آمریکایی حکم داد که شرکت اسرائیلی NSO Group با بهره‌گیری از آسیب‌پذیری‌های روز صفر واتس‌اپ، جاسوس‌افزار Pegasus را روی حداقل ۱۴۰۰ دستگاه نصب کرده و قوانین هک آمریکا را نقض کرده است.

منبع: bleepingcomputer

پربیننده ترین پست همین یک ساعت اخیر
برچسب ها: واتساپ ، آپدیت
ارسال به دوستان
کاربران به‌طور متوسط روزانه چند بار تلگرام خود را چک می‌کنند؟ از آوردن خودروهای شخصی به داخل شهر خودداری کنید «پزشکی» دیگر رؤیای نخبگان نیست؛ چرا جذابیت این حرفه کاهش یافته؟/ معاون اسبق آموزشی وزارت بهداشت پاسخ می‌دهد ناسا داوطلب می‌پذیرد؛ چه کسی حاضر است در سفر شبیه‌سازی‌شده به مریخ شرکت کند؟ ماجرای گروگانگیری ۷۲ ساعته/ سرنوشت پسر ۱۱ ساله چه شد؟ ساخت تایرهایی با قابلیت صرفه‌جویی سوخت و طول عمر آمادگی ۵ هزار مدرسه برای اسکان زائران مراسم تشییع رهبر شهید انقلاب هلال احمر اطلاعیه داد کاهش قیمت برنج و حبوبات در بازار ۱۰ سال بعد از رونمایی؛ چه بر سر ابرخودروی آمریکایی نمسیس آمد؟ نمایی از کتاب‌فروشان دوره‌گرد در دوران قاجار ترافیک نیمه‌سنگین در محورهای مواصلاتی و ورودی‌های البرز و تهران همه از «لحظه چرنوبیل» هوش مصنوعی می‌ترسند / ماجرا چیست؟ وقتی قانون در خانه پدربزرگ بی‌معنا می‌شود/ عشقِ بی‌قیدوشرط یا لوس کردنِ دردسرساز نوه‌ها؟ فعالیت سنگین نیروی هوایی آمریکا در خلیج فارس