فیلم بیشتر »»
کد خبر ۱۰۵۰۳۳۱
تاریخ انتشار: ۰۹:۲۱ - ۲۱-۰۱-۱۴۰۴
کد ۱۰۵۰۳۳۱
انتشار: ۰۹:۲۱ - ۲۱-۰۱-۱۴۰۴

هشدار واتساپ: سریع آپدیت کنید وگرنه هک می‌شوید!

هشدار واتساپ: سریع آپدیت کنید وگرنه هک می‌شوید!
متا اعلام کرد این نقص توسط یک محقق خارجی از طریق برنامه جایزه امنیتی متا گزارش شده و هنوز مشخص نیست که آیا در دنیای واقعی مورد سوءاستفاده قرار گرفته یا نه. این شرکت در ژوئیه ۲۰۲۴ نیز مشکلی مشابه را برطرف کرده بود که اجازه اجرای بدون هشدار فایل‌های Python و PHP را روی ویندوز می‌داد.

شرکت متا به کاربران ویندوزی هشدار داده است که اپلیکیشن پیام‌رسان واتس‌اپ خود را به آخرین نسخه (2.2450.6) به‌روزرسانی کنند تا از یک آسیب‌پذیری امنیتی با کد CVE-2025-30401 محافظت شوند؛ این نقص می‌تواند به مهاجمان اجازه دهد کدهای مخرب را روی دستگاه‌های کاربران اجرا کنند.

به گزارش خبرآنلاین، این مشکل، که به‌عنوان یک نقص جعل هویت (Spoofing) شناخته می‌شود، با ارسال فایل‌های دستکاری‌شده‌ای که نوع آن‌ها تغییر یافته، قابل بهره‌برداری است. به گفته واتس‌اپ، این آسیب‌پذیری در نسخه‌های قدیمی‌تر اپلیکیشن وجود داشت و زمانی رخ می‌داد که نوع فایل‌ها بر اساس MIME نمایش داده می‌شد، اما باز کردن آن‌ها بر اساس پسوند فایل انجام می‌گرفت؛ این ناهماهنگی می‌توانست باعث شود کاربر به‌طور ناخواسته هنگام باز کردن دستی پیوست در واتس‌اپ، کد مخربی را اجرا کند.

متا اعلام کرد این نقص توسط یک محقق خارجی از طریق برنامه جایزه امنیتی متا گزارش شده و هنوز مشخص نیست که آیا در دنیای واقعی مورد سوءاستفاده قرار گرفته یا نه. این شرکت در ژوئیه ۲۰۲۴ نیز مشکلی مشابه را برطرف کرده بود که اجازه اجرای بدون هشدار فایل‌های Python و PHP را روی ویندوز می‌داد.

اخیراً هم پس از گزارش محققان Citizen Lab دانشگاه تورنتو، واتس‌اپ یک آسیب‌پذیری روز صفر بدون نیاز به کلیک را که برای نصب جاسوس‌افزار Graphite شرکت Paragon استفاده شده بود، رفع کرد؛ این مشکل اواخر سال گذشته از سمت سرور برطرف شد و به حدود ۹۰ کاربر اندرویدی در بیش از ۲۴ کشور، از جمله روزنامه‌نگاران ایتالیایی، هشدار داده شد.

در دسامبر گذشته نیز، یک قاضی فدرال آمریکایی حکم داد که شرکت اسرائیلی NSO Group با بهره‌گیری از آسیب‌پذیری‌های روز صفر واتس‌اپ، جاسوس‌افزار Pegasus را روی حداقل ۱۴۰۰ دستگاه نصب کرده و قوانین هک آمریکا را نقض کرده است.

منبع: bleepingcomputer

برچسب ها: واتساپ ، آپدیت
ارسال به دوستان
بازداشت ۳ گرداننده ‌کانال انتشار تصاویر خصوصی با ۲۰۰ شاکی/ قربانیان سوءاستفاده شکایت کنند دژ گرانیتی در زاگرس؛ ناگفته‌هایی از تاسیسات هسته‌ای زیرزمینی در کوه کلنگ / چرا عمیق‌ترین تاسیسات زیرزمینی ایران هدف حمله ترامپ است؟ انهدام باند خرید و فروش غیرقانونی تسهیلات بانکی/ 7 متهم دستگیر شدند نماینده مجلس: زمان آن رسیده که ایران بمب هسته‌ای را بسازد جزئیات پرداخت خسارت به مشترکان برق انصراف انجمن تولیدکنندگان سیستم‌های تهویه مطبوع از حضور در نمایشگاه تاسیسات تهران دلیل تفاوت حقوق کارکنان دستگاه‌های مختلف چیست؟ محکومیت زوج عراقی در آلمان برای به بردگی گرفتن دختران ایزدی فرانسه: هیچ قصدی برای ورود به درگیری‌ نظامی در خاورمیانه نداریم سرنوشت تنگه هرمز، تعیین کننده آینده درگیری ایران و آمریکا هشدار یک منبع امنیتی ایرانی به ترامپ؛ در صورت حمله به کوه کلنگ، «پاسخی ویرانگر» دریافت خواهید کرد ستون دود امروز در فردیس حادثه امنیتی نبود/ یک تعمیرگاه سوخت به سفارش ترامپ، خواهر لیندسی گراهام جای برادرش را در سنا گرفت آغاز پرداخت وام کم‌بهره برای احداث نیروگاه‌های خورشیدی خانگی جزئیات پرداخت خسارت به مشترکان برق
نظرسنجی
قهرمان جام جهانی 2026 به پیش بینی شما؟