مرکز آپا دانشگاه کردستان

افشای شش آسیب‌پذیری در واتساپ که امکان اجرای کد از راه دور را به مهاجمان می‌دهد

واتساپ یک پیام‌رسان است که توسط میلیون‌ها کاربر در سرتاسر جهان مورد استفاده قرار می‌گیرد. به منظور شفاف‌سازی و توضیح اطلاعات بیشتر، واتساپ در سایت مشاوره امنیتی اختصاصی خود، شش باگی را که به مهاجمان امکان اجرای کد از راه دور را می‌دهند، افشا کرد. واتساپ اظهار کرد که امنیت کاربران، از اهمیت بالایی برخوردار است و تیم امنیت ما به منظور جلوگیری از تهدیدات احتمالی، با متخصصان امنیتی در سراسر دنیا همکاری می‌کند. شش باگ امنیتی واتساپ 1. CVE-2020-1894: یک باگ سرریز استک در واتساپ Business مخصوص اندروید است که این باگ به مهاجم امکان اجرای کد دلخواه را هنگامی‌که کاربر یک پیام صوتی که به صورت ویژه طراحی شده‌است را اجرا می‌کند، می‌دهد. این آسیب‌پذیری، نسخه‌های قبل از 2.20.35 واتساپ اندروید، نسخه‌های قبل از 2.20.30 واتساپ Business اندروید، نسخه‌های قبل از 2.20.30 واتساپ آیفون و نسخه‌های قبل از 2.20.30 واتساپ Businessآیفون را تحت تاثیر قرار داده‌است. 2. CVE-2020-1891: یک پارامتر کنترل شده توسط کاربر که در تماس‌های ویدیویی واتساپ در اندروید استفاده می‌شود و در دستگاه‌های 32بیتی امکان نوشتن خارج از محدوده را فراهم می‌کند. این باگ، نسخه‌های قبل از 2.20.17 واتساپ اندروید، نسخه‌های قبل از 2.20.7 واتساپ Business اندروید، نسخه‌های قبل از 2.20.20 واتساپ آیفون و نسخه‌های قبل از 2.20.20 واتساپ Business آیفون را تحت تاثیر قرار داده‌است. 3. CVE-2020-1890: یک مشکل تایید URL که در نسخه‌های قبل از 2.20.11 واتساپ اندروید و نسخه‌های قبل از 2.20.2 واتساپ Businessاندروید وجود دارد و امکان اجرای داده‌ی ناهنجار موجود در پیام حاوی استیکری که تصاویر را از URL کنترل‌شده توسط فرستنده بارگیری می‌کنند، را فراهم می‌کند. 4. CVE-2020-1889: یک مشکل بایپس در یکی از ویژگی‌های امنیتی نسخه‌های قبل از 0.3.4932 واتساپ Desktop که به موجب فراهم شدن امکان خروج سندباکس از Electron و افزایش میزان دسترسی در صورت ترکیب‌شدن با اجرای کد از راه‌دور آسیب‌پذیری موجود در فرآیند ارائه‌دهنده‌ی سندباکس، می‌شود. 5. CVE-2020-1886: یک سرریز بافر در نسخه‌های قبل از 2.20.11 واتساپ اندروید و نسخه‌های قبل از 2.20.2 واتساپ Businessاندروید که امکان نوشتن خارج از محدوده را هنگامی که قربانی یک تماس ویدیویی مخرب را پاسخ می‌دهد، فراهم می‌کند. 6. CVE-2019-11928: یک مشکل اعتبارسنجی ورودی که در نسخه‌های قبل از 0.3.4932 واتساپ Desktopوجود دارد و امکان اسکریپت cross-site را از طریق کلیک‌کردن بر روی پیامی حاوی موقعیت مکانی زنده که به طور ویژه طراحی شده‌است، فراهم می‌کند. تهیه و تدوین: پرند صلواتی