واتساپ و تلگرام یک نقص امنیتی شدید دارند که به هکرها اجازه میدهد تنها با یک تصویر بدافزار حسابهای کاربران را بربایند و با توجه به رمزنگاری دوطرفه این اپلیکیشنها و عدم دسترسی به پیام کاربران، امکان بررسی این نقص و شناسایی بدافزار از بین میرود.
به گزارش جماران، محققان امنیتی چکپوینت یک آسیبپذیری جدی را فاش کردند که به هکرها اجازه میدهد صدها میلیون حساب واتساپ و تلگرام را به سادگی با ارسال یک تصویر بدافزار هک کنند.
این هک روشی را که تلگرام و واتساپ برای پردازش تصاویر و فایلهای چندرسانهای دارند، هدف قرار داده است. البته هر دو پیامرسان واتساپ و تلگرام به این نقص اذعان کردهاند، بنابراین این اتفاق دیگر رخ نمیدهد اما در گزارش تکتایمز شرح داده شده که چه اتفاقی افتاده است.
محققان امنیتی تصویر مخربی را ایجاد کردند که در پیش نمایش طبیعی به نظر می رسد اما کاربران را به یک صفحه HTML بدافزار منتقل میکند. هنگامی که کاربران صفحه مخرب را بارگذاری میکنند، صفحه تمام اطلاعات محلی را جمعآوری میکند و هکرها میتوانند حساب قربانی را بربایند. این نقص البته برای کسانی است که از نسخههای مرورگر این دو سرویس استفاده میکنند که هر دوی آنها به طور کامل با نسخههای تلفن همراه همگامسازی شدهاند.
اگر این آسیبپذیری مورد سوءاستفاده قرار گیرد به مهاجمان اجازه میدهد به طور کامل برروی حساب کاربران در هر مرورگر غلبه کرده و به مکالمات شخصی و گروهی، عکسها، فیلمها و سایر فایلهای بهاشتراکگذاشتهشده و لیست تماس قربانیان دسترسی داشته باشد. این بدان معناست که مهاجمان میتوانند به صورت بالقوه عکسهای شما را دانلود کرده و یا عکسهایی را از طرف شما ارسال کنند، درخواست باج کرده و حتی به حسابهای دوستانتان دسترسی داشته باشند.
به عبارت ساده، مهاجم میتواند به سادگی با ارسال یک تصویر به طور کامل به حساب یک کاربر رخنه کند. بررسی محققان نشان میدهد که تصویر میتواند هرچه جذابتر باشد تا شانس برای باز کردن آن را افزایش دهد. از آنجایی که حمله هکرها دسترسی به ذخیرهسازی محلی برنامهها را ممکن میکند، هکرها میتوانند اقدام به ارسال تصویر مخرب به تمام مخاطبین در لیست تماس قربانی کرده تا آسیب دستیابی به این حمله در سراسر در واتساپ و شبکه تلگرام گسترش یابد.
یکی از نکات مثبت که درباره این آسیبپذیری وجود دارد این است که تنها برروی نسخههای مبتنی بر مرورگر این دو برنامه پیامرسان تاثیر میگذارد. قطعا اگر این نقص اپلیکیشنهای موبایلی را هم تحت تاثیر قرار میداد، میزان مشکل بسیار بیشتر میشد.
با توجه به اینکه پیامرسانها واتساپ و تلگرام هر دو از رمزنگاری دوطرفه استفاده میکنند که به کاربران این اطمینان را بدهند که از چشمهای کنجکاو در امان هستند، اما اینجا یک شمشیر دو لبه وجود دارد. در حالی که رمزنگاری دوطرفه تضمین میکند که مکالمات خصوصی باقی بماند، این بدان معناست که پیامها پیش از بررسی در برابر نرمافزارهای مخرب، ارسال میشوند. به عبارت دیگر، واتساپ و تلگرام نمیتوانند از ارسال فایل های مخرب جلوگیری کنند زیرا به پیامها دسترسی ندارند.
واتساپ و تلگرام در حال حاضر امن هستند
در حالی که این نقص امنیتی روزهای قبل اعلام شده بود و هر دو شرکت این مسئله را تایید و شناسایی کردند، در حال حاضر این دو پیامرسان سیستمهای خود را بهروز کرده تا از کاربران در برابر آسیبپذیری و حملات مشابه حفاظت کنند. این دو پیامرسان همچنین از این پس محتوا را پیش از رمزگذاری بررسی کرده و فایلهای مخرب را قبل از رسیدن به کاربران مسدود میکنند. این کار خطر گسترش بدافزارها را به حداقل میرساند.