مخبر - 1398/07/23 - آسیب پذیری در واتس اپ به هکر امکان اجرای کد از راه دور می داد

آسیب پذیری در واتس اپ به هکر امکان اجرای کد از راه دور می داد
یک محقق امنیتی، نقصی را در سیستم عامل پیام رسان محبوب واتس اپ در دستگاه های اندرویدی شناسایی کرده است که می تواند به مهاجمان، امکان ارتقای امتیاز و اجرای کد از راه دور (RCE) بدهد.به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، این حفره امنیتی که توسط یک محققی با نام مستعار "Awakened" کشف شد به ...
آسیب پذیری در واتس اپ به هکر امکان اجرای کد از راه دور می داد

یک محقق امنیتی، نقصی را در سیستم عامل پیام رسان محبوب واتس اپ در دستگاه های اندرویدی شناسایی کرده است که می تواند به مهاجمان، امکان ارتقای امتیاز و اجرای کد از راه دور (RCE) بدهد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، این حفره امنیتی که توسط یک محققی با نام مستعار "Awakened" کشف شد به عنوان یک اشکال "double-free" توصیف و به آن شناسه "CVE CVE-2019-11932" اختصاص داده شده است.
این نقص در نسخه 2.19.230 واتس اپ در دستگاه های دارای اندروید 8.1 و 9.0 اجازه اجرای کد از راه دور را می دهد و در نسخه های قبلی فقط می تواند برای حملات انکار سرویس (DoS) استفاده شود.
آسیب پذیری شناسایی شده در یک کتابخانه منبع باز به نام "libpl_droidsonroids_gif.so" وجود دارد که توسط واتس اپ برای تولید پیش نمایش پرونده های GIF استفاده می شود.
بهره برداری از این نقص، شامل ارسال یک پرونده GIF مخرب است که می تواند در هنگام بازکردن گالری واتس اپ توسط کاربر (به عنوان مثال، زمانی که کاربر می خواهد برای یکی از مخاطبان خود تصویری ارسال کند) به طور خودکار باعث آسیب پذیری شود.
به گفته این محقق، مهاجم نمی تواند فقط با ارسال یک GIF ویژه، از این نقص بهره برداری کند و کنترل تلفن همراه را در دست بگیرد. مهاجم ابتدا باید از آسیب پذیری دیگری که در تلفن کاربر وجود دارد سوءاستفاده کند تا به چیدمان حافظه دسترسی پیدا کند؛ زیرا یک اشکال "double-free" نیاز دارد تا یک مکان از حافظه را دوبار فراخوانی کند و این کار می تواند منجر به خرابی یک برنامه یا ایجاد یک آسیب پذیری شود.
در این حالت، هنگامی که یک کاربر واتس اپ، نمایه گالری را برای ارسال پرونده رسانه باز می کند، واتس اپ آن را با استفاده از یک کتابخانه منبع باز بومی به نام "libpl_droidsonroids_gif.so" برای تولید پیش نمایش پرونده GIF که شامل چندین فریم رمزگذاری شده است، تجزیه می کند.
برای ذخیره سازی فریم های رمزگشایی شده از بافری با نام "rasterBits" استفاده می شود. اگر همه فریم ها دارای اندازه یکسان باشند، مجدداً از "rasterBits" برای ذخیره قاب های رمزگشایی شده، بدون تخصیص مجدد استفاده می شود که همین امر می تواند به مهاجم اجازه سوءاستفاده از آسیب پذیری دهد.
پس از بهره برداری، دو بردار حمله وجود دارد که مهاجمان می توانند از آن استفاده کنند. اولین مورد، افزایش امتیاز محلی است که در آن، یک برنامه مخرب بر روی دستگاه نصب می شود که آدرس کتابخانه های "zygote" (فرایند قالب برای هر برنامه و سرویس آغازشده در دستگاه) را جمع آوری می کند و یک فایل GIF مخرب تولید می کند که منجر به اجرای کد در متن واتس اپ می شود.
این کار به نرم افزار مخرب اجازه می دهد تا پرونده های موجود در سندباکس واتس اپ ازجمله پایگاه داده ی پیام را سرقت کند.
بردار حمله دوم، RCE است که در آن، یک مهاجم با برنامه ای که دارای آسیب پذیری افشای اطلاعات حافظه از راه دور است، برای جمع آوری آدرس های کتابخانه های "zygote" و تهیه یک فایل GIF مخرب جفت می شود. به محض اینکه کاربر نمای گالری را در واتس اپ باز می کند، پرونده GIF یک پوسته در زمینه واتس اپ ایجاد می کند.
Awakend، فیس بوک را از این اشکال مطلع کرد و این شرکت، همان زمان وصله رسمی برای برنامه را در نسخه واتس اپ 2.19.244 منتشر کرد. به کاربران توصیه می شود که واتس اپ خود را به این نسخه به روز کنند تا از این اشکال در امان بمانند.
منبع خبر : افتانا

محتوای این خبر به صورت خودکار از «افتانا» دریافت شده و «مخبرنیوز» بدون هیچ دخل و تصرفی آنرا باز نشر داده است. اگر به هر دلیلی احساس می کنید محتوای منتشر شده مطلوب نیست، خواهشمند است با استفاده از این لینک ما را مطلع نمایید تا بدون درنگ آنرا حذف نماییم.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه مخبرنیوز مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
کلیدواژه های این خبر
واتس اپ   اندروید   هکر   نام مستعار   محقق امنیتی   سیستم عامل   فناوری اطلاعات  
اخبار مرتبط
آموزش ساخت نرم افزار اندروید با گوگل فلاتر (فیلم آموزشی)
سرزمین دانلود
حمله هکر به واتس اپ با یک بمب متنی
افتانا
خبری خوش برای کاربران واتس اپ
بهار نیوز
گوگل به روزرسانی های اندروید را تسریع می کند
افتانا
اندروید تی وی صدای کاربران را شناسایی خواهدکرد
افتانا
شناسایی هزاران برنامه اندرویدی با عملکرد مخرب بالقوه
افتانا
ویژگی حالت تاریک واتس اپ به زودی برای نسخه وب و دسکتاپ این اپلیکیشن منتشر می شود
آی تی رسان
xHelper با ریست کردن گوشی هم نابود نمی شود
افتانا
دانلود نسخه WhatsApp Messenger 2.20.39 - برنامه مسنجر واتس اپ
عصر هامون
واتس اپ به پشتیبانی از سیستم عامل های قدیمی پایان داد
افتانا
واتس اپ امروز از کار می افتد!
تیک نیوز
واتس آپ امروز در این موبایل ها از کار می افتد
رویداد 24
واتس اپ امروز از کار می افتد !
اقتصاد نیوز
واتس اپ امروز در گوشی های قدیمی از کار می افتد
سیتنا
برخط جهان فناوری 1 فوریه را دنبال کنید
آی سی تی پرس
پیامرسان واتس اپ امروز از کار می افتد
بهار نیوز
واتس اپ امروز در موبایل های قدیمی از کار می افتد
سایت جماران
واتس اپ امروز در موبایلهای قدیمی از کار می افتد
مهر نیوز
کتاب آموزش برنامه نویسی اندروید به زبان فارسی
سرزمین دانلود
آموزش ساخت نرم افزار اندروید برای افراد مبتدی (فیلم آموزشی)
سرزمین دانلود
آموزش ساخت اولین نرم افزار اندرویدی (فیلم آموزشی)
سرزمین دانلود
واتس اپ به پشتیبانی از ویدوزفون و نسخه های قدیمی اندروید و iOS پایان داد
ای تی ایران
واتساپ به پشتیبانی از سیستم عامل های قدیمی پایان می دهد
آی تی رسان
فیس بوک سیستم عامل می سازد
افتانا
واتس اپ به پشتیبانی در گوشی های قدیمی پایان می دهد
افتانا
کدام نسخه های واتس اپ از کار میافتند؟
عصر ایران
از کارافتادن واتس اپ روی میلیون ها تلفن همراه
ایران آنلاین
واتس آپ روی میلیون ها موبایل از کار می افتد
رویداد 24
واتس اپ روی میلیون ها موبایل از کار می افتد
مهر نیوز
کشف آسیب پذیری جدید در لینوکس
افتانا
واتس اپ کدام کاربران قطع می شود؟
فرارو
فایل های mp4 آلوده کاربران واتس اپ را هدف گرفته اند
افتانا
باگ واتس اپ کنترل موبایل شما را به دست می گیرد
آی تابناک
واتس اپ را به روزرسانی کنید
افتانا
توسعه 2 ورژن مختلف تم تیره برای نسخه iOS اپلیکیشن واتس اپ
آی تی رسان
نقص امنیتی در واتس اپ
بانکداری ایرانی
واتس آپ خود را به روز کنید
صدای ایران
حمله به واتساپ،به روز رسانی کنید
شهر فردا
شدار؛ واتس اپ خود را به روز کنید
سرمد نیوز
هشدار؛ واتس اپ خود را به روز کنید
ساعت 24
اخبار مرتبط
bltسرزمین دانلود : آموزش ساخت نرم افزار اندروید با گوگل فلاتر (فیلم آموزشی)
bltافتانا : حمله هکر به واتس اپ با یک بمب متنی
bltبهار نیوز : خبری خوش برای کاربران واتس اپ
bltافتانا : گوگل به روزرسانی های اندروید را تسریع می کند
bltافتانا : اندروید تی وی صدای کاربران را شناسایی خواهدکرد
bltافتانا : شناسایی هزاران برنامه اندرویدی با عملکرد مخرب بالقوه
bltآی تی رسان : ویژگی حالت تاریک واتس اپ به زودی برای نسخه وب و دسکتاپ این اپلیکیشن منتشر می شود
bltافتانا : xHelper با ریست کردن گوشی هم نابود نمی شود
bltعصر هامون : دانلود نسخه WhatsApp Messenger 2.20.39 - برنامه مسنجر واتس اپ
bltافتانا : واتس اپ به پشتیبانی از سیستم عامل های قدیمی پایان داد
bltتیک نیوز : واتس اپ امروز از کار می افتد!
bltرویداد 24 : واتس آپ امروز در این موبایل ها از کار می افتد
bltاقتصاد نیوز : واتس اپ امروز از کار می افتد !
bltسیتنا : واتس اپ امروز در گوشی های قدیمی از کار می افتد
bltآی سی تی پرس : برخط جهان فناوری 1 فوریه را دنبال کنید
bltبهار نیوز : پیامرسان واتس اپ امروز از کار می افتد
bltسایت جماران : واتس اپ امروز در موبایل های قدیمی از کار می افتد
bltمهر نیوز : واتس اپ امروز در موبایلهای قدیمی از کار می افتد
bltسرزمین دانلود : کتاب آموزش برنامه نویسی اندروید به زبان فارسی
bltسرزمین دانلود : آموزش ساخت نرم افزار اندروید برای افراد مبتدی (فیلم آموزشی)
bltسرزمین دانلود : آموزش ساخت اولین نرم افزار اندرویدی (فیلم آموزشی)
bltای تی ایران : واتس اپ به پشتیبانی از ویدوزفون و نسخه های قدیمی اندروید و iOS پایان داد
bltآی تی رسان : واتساپ به پشتیبانی از سیستم عامل های قدیمی پایان می دهد
bltافتانا : فیس بوک سیستم عامل می سازد
bltافتانا : واتس اپ به پشتیبانی در گوشی های قدیمی پایان می دهد
bltعصر ایران : کدام نسخه های واتس اپ از کار میافتند؟
bltایران آنلاین : از کارافتادن واتس اپ روی میلیون ها تلفن همراه
bltرویداد 24 : واتس آپ روی میلیون ها موبایل از کار می افتد
bltمهر نیوز : واتس اپ روی میلیون ها موبایل از کار می افتد
bltافتانا : کشف آسیب پذیری جدید در لینوکس
bltفرارو : واتس اپ کدام کاربران قطع می شود؟
bltافتانا : فایل های mp4 آلوده کاربران واتس اپ را هدف گرفته اند
bltآی تابناک : باگ واتس اپ کنترل موبایل شما را به دست می گیرد
bltافتانا : واتس اپ را به روزرسانی کنید
bltآی تی رسان : توسعه 2 ورژن مختلف تم تیره برای نسخه iOS اپلیکیشن واتس اپ
bltبانکداری ایرانی : نقص امنیتی در واتس اپ
bltصدای ایران : واتس آپ خود را به روز کنید
bltشهر فردا : حمله به واتساپ،به روز رسانی کنید
bltسرمد نیوز : شدار؛ واتس اپ خود را به روز کنید
bltساعت 24 : هشدار؛ واتس اپ خود را به روز کنید
پستهای شبکه های اجتماعی مرتبط




 |  درباره ما |  ارتباط با ما |  تبلیغات |  آخرین پستها |  تیتراخبار |  خبرگزاریها |  صفحه اصلی | 

مخبر جامعترین و بزرگترین سایت جمع آوری اخبار ایران می باشد که توسط موتور هوشمند جمع آوری و پیش پردازش اخبار هزاران فید خبری را جمع آوری نموده و در اختیار مخاطبان قرار می دهد.
مخبر هیچگونه مسئولیتی در قبال محتوای منتشر شده نخواهد داشت.