اسیب پذیری واتساپ از نوع RCE

اسیب پذیری واتساپ

در این اموزش به اسیب پذیری واتساپ که به تازگی کشف شده و از نوع RCE است به صورت تخصصی میپردازیم با ما در ادامه این اموزش هک و امنیت همراه باشید.

اسیب پذیری واتساپ

واتساپ یکی از محبوب‌ ترین شبکه‌های اجتماعی جهان است که کاربران بسیار زیادی هم در ایران دارد که از ان استفاده می کنند در آموزش هک واتساپ به این موضوع به صورت کامل پرداخته‌ایم که این شبکه اجتماعی به چه روش هایی قابل نفوذ است که یکی از ان ها تست نفوذ و پیدا کردن اسیب پذیری در سرور های خود واتساپ بوده است که در این مطلب به ان میپردازیم، به تازگی یک اسیب پذیری از سرور های این شبکه اجتماعی کشف شده که باعث نفوذ هکر ها به کاربران ان می شود که به صورت دقیق تر به ان خواهیم پرداخت.

برسی دقیق تر بر روی حفره امنیتی جدید واتساپ

اسیب پذیری واتساپ که به تازگی توسط محققان امنیتی کشف شده از نوع باگ RCE است و نفوذگر با ارسال یک فایل تصویری از نوع GIF از طریق این شبکه اجتماعی میتواند از دستگاه موبایل اندرویدی هدف دسترسی بگیرد که درواقع میلیون ها کاربر در جهان که از واتساپ استفاده میکنند دچار این مشکل امنیتی هستند.

برسی دقیق باگ WhatsApp

این مشکل امنیتی در بخشی وجود دارد که تصاویر را به صورت گالری و پیشنمایش نمایش داده می شوند نحوه استفاده از این اسیب پذیری به این صورت است که نفوذگر یک فایل گیف ارسال میکند و با کلیک کاربر برای نمایش تصویر یا ارسال یک فایل از گالری خود اکسپلویت اجرا می شود و هکر میتواند دستورات خود را بر روی دستگاه مورد نظر اجرا کنید.

  آموزش نصب ابزار wine در کالی لینوکس

نکته : نیازی نیست کاربر فایلی برای نفوذگر اجرا کند فقط با باز شدن گالری تصاویر اکسپلویت اجرا میشود.

اسیب پذیری RCE در واتساپ
باگ RCE در واتساپ

هنگامی که فایل تصویر توسط کاربر اجرا شود یا بعد از ارسال یک بار کاربر از طریق واتساپ به گالری خود برای ارسال برود نفوذگر میتواند دستور را سریعا به صورت متن وارد کند و در نهایت به اطلاعات واتساپ دسترسی پیدا کند و یا در نهایت یک برنامه الوده بر روی دستگاه قرار دهد تا دسترسی بیشتری داشته باشد.

این اسیب پذیری واتساپ در اندروید 8 و 9 تست شده و به خوبی جواب داده است

و اگر از نسخه های قبل از 2.19.244 در اپلیکیشن واتساپ استفاده میکنید

هر چه سریع تر باید برنامه را برای رفع باگ اپدیت نمایید.

نکته : بهترین کار استفاده نکردن از این شبکه اجتماعی نا امن است

چرا که این مشکلات امنیتی اولین بار و اخرین بار در این اپلیکیشن نخواهد بود

ویدیو دمو از اکسپلویت اسیب پذیری واتساپ

سوالات و نظرات خود را با ما در میان بگذارید

موفق باشید.

5/5 ( 1 نظر )

نیما حسینی هستم بنیان گذار تیم پن تست کور ، مدرس دوره های تست نفوذ و امنیت

مطالب مرتبط

۲ دیدگاه در “اسیب پذیری واتساپ از نوع RCE”

  • سینا نادری اکتبر 8, 2019 پاسخ

    آموزشش رو قرار نمیدین؟

    • Nima Nani اکتبر 17, 2019 پاسخ

      درود این اسیب پذیری در بروزرسانی واتساپ رفع شده و اموزش ویدو ای دمو اکسپلویت هم قرار داده شده است

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *