حفره امنیتی خطرناک در واتساپ شناسایی و برطرف شد

محققان امنیتی یک حفره‌ی امنیتی خطرناک و بزرگ را در پیام‌رسان واتساپ کشف و برطرف کرده‌اند.

حفره‌ی امنیتی واتساپ که اخیرا توسط کارشناسان کشف و رفع شده به مهاجمان سایبری اجازه می‌داد روند کار این پیام‌رسان را برای حاضران در یک گروه متوقف کنند. این مشکل تنها زمانی قابل رفع بود که کاربر واتساپ خود را پاک و دوباره نصب می‌کرد. البته حتی با وجود این کار باز هم کاربر نمی‌توانست به گروهی که در آن حضور داشت بازگردد. این روند باعث از دست رفتن تمام محتوای موجود در آن گروه برای قربانی می‌شد.

این نقص امنیتی خطرناک، توسط محققان امنیتی گروه Check Point کشف و برطرف شده؛ گروهی که برای افزایش قدرت ایمنی واتساپ با این شرکت همکاری می‌کند.

Check Point پیش از این حفره‌ی دیگری در واتساپ کشف کرده بودد که به هکرها کمک می‌کرد به‌صورت مخفی مکالمات کاربران را بخوانند. این کشف باعث شد متخصصان نحوه‌ی ارتباط پیام‌های ارسال شده در واتساپ با یکدیگر و روش‌های دستکاری در آن‌ها را بفهمند.

مهاجمان برای ایجاد توقف در جریان کار واتساپ روی گوشی قربانی، ابتدا باید وارد گروهی می‌شدند که قربانیان در آن حضور داشتند. باتوجه به اینکه سقف کاربرانی که می‌توانند در یک گروه واتساپی حضور داشته باشند ۲۵۶ نفر است، این کار چندان سخت نبود.

اجرای این حمله نیاز به رهبری یک هکر با توانایی‌های نسبتا بالا دارد. این رهبر باید توانایی برقراری دسترسی به نسخه‌ی وب واتساپ و ابزار DevTools کروم را داشته باشد. او همچنین باید بتواند به پارامترهای مخفی که پیام‌رسان برای مدیریت گروه‌ها استفاده می‌کند هم دسترسی پیدا کند. البته این کار با ابزارهای قانونی آزمایش نفوذ هم امکان‌پذیر است.

در جریان این تحقیقات، محققان Check Point توانستند به ترافیک واتساپ دسترسی پیدا کنند و پارامترهای مخفی را که این پیام‌رسان برای مدیریت گروه‌ها استفاده می‌کند دستکاری کنند. این محققان توانستند این پارامترها را به متونی ساده تبدیل کنند. این کار به مهاجمان این امکان را می‌داد که بتوانند پیام‌های موجود در گروه‌ها را تغییر دهند.

محققان Check Point متوجه شدند که با استفاده از این تکنیک می‌توان به شماره‌ی تلفن همراه کاربران حاضر در یک گروه هم دست پیدا کرد و آن را به کاراکترهای غیر عددی تبدیل کرد. با ارسال یک پیام به وسیله‌ی حساب کاربری که این شماره را در اختیار دارد، اپلیکیشن سایر کاربران حاضر در گروه دچار مشکل می‌شود و از کار می‌ایستد.

حفره‌ی موجود در واتساپ باعث می‌شود هربار که کاربر این پیام‌رسان را باز می‌کند، این روند به‌صورت دائمی تکرار شود. تنها راه برطرف کردن این مشکل، حذف گروه، پاک کردن واتساپ و نصب دوباره‌ی آن روی گوشی کاربران حاضر در آن گروه است. این راه‌حل هم به‌معنی از بین رفتن همیشگی تمام اطلاعات ارسال شده در آن گروه خواهد بود.

حتی اگر تمام کاربران حاضر در گروه، دوباره واتساپ را نصب کنند، محتوای ارسال شده در آن گروه برای همیشه از بین خواهد رفت. باتوجه به اینکه میلیاردها نفر در سراسر جهان از واتساپ استفاده می‌کنند، این مشکل می‌توانست به هکرها فرصت هرگونه خرابکاری را بدهد.

اودد وانونو مدیر بخش تحقیقات آسیب‌پذیری محصولات گروه Check Point در‌این‌باره به خبرگزاری ZDnet گفت:این حفره می‌توانست به ابزاری برای خرابکاری یا هدف قرار دادن گروه‌هایی که سیاستمداران یا مدیران اجرایی شرکت‌ها در آن حضور دارند، تبدیل شود. به محض اینکه یک گروه به کمک این حفره، هدف قرار می‌گرفت تمام اطلاعات موجود در آن برای همیشه از دست رفته بود.

محققات این شرکت امنیتی نتیجه‌ی بررسی‌ها و تحقیقات خود را در ماه اوت در اختیار واتساپ قرار دادند. این شرکت هم در به‌روزرسانی به نسخه‌ی ۲.۱۹.۵۸ که در ماه سپتامبر منتشر شد، این حفره‌ی امنیتی را برطرف کردند. این شرکت به کاربرانی که ممکن است هنوز این به‌روزرسانی را دریافت یا فعال نکرده باشند توصیه کرد برای افزایش امنیت از آخرین نسخه‌ی واتساپ استفاده کنند.

ارن کرت مهندس نرم‌افزار واتساپ در این‌باره گفت:ما ارزش زیادی برای همکاری‌های متقابل بین اعضای اکوسیستم فناوری در جهت افزایش امنیت کاربران خود در سراسر جهان قائل هستیم. با کمک همکاری مسئولانه‌ی تیم Check Point توانستیم به سرعت و اواسط ماه سپتامبر این مشکل را برای همه‌ی کاربران واتساپ برطرف کنیم.

او همچنین گفت:همچنین به‌تازگی قدرت کنترل بیشتری را برای ممانعت از اضافه شدن ناخواسته به گروه‌ها در اختیار کاربران خود قرار داده‌ایم. این کار با هدف کاهش ارتباط با محیط‌های غیرمطمئن انجام شده است.