سوءاستفاده از حفره امنیتیِ واتس‌اپ تنها با یک تماس

۱۳۹۸/۲/۲۵امنیت اطلاعات

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ به تازگی آسیب‌پذیری روزِ صفری در واتس‌اپ -این پیام‌رسان محبوب در سراسر جهان- کشف شده است که به هکرها اجازه می‌دهد تمام چت‌های رمزگذاری‌شده‌شان را بخوانند، میکروفون و دوربین‌شان را تحت نظارت قرار داده و نیز روی دستگاهشان جاسوس‌افزار نصب کنند تا بدین‌ترتیب عملیات مخرب‌شان را بیش از قبل پیش ببرند (مانند مرور سرک کشیدن به عکس‌ها و ویدیوهای قربانی، دسترسی به فهرست تماس کاربر و غیره). بدتر اینکه همه‌ی اینها تنها با تماس گرفتن هکر به واتس‌اپِ کاربر انجام می‌شود.

آنچه از آسیب‌پذیری جدید واتس‌اپ دستگیرمان شده است

در حال حاضر چندان اطلاعاتی در مورد این آسیب‌پذیری در اختیار نداریم؛ اما آنچه می‌دانیم این است که هکرها با یک تماس (که حسابی رویش نقشه کشیده و برنامه چیده‌اند) به واتس‌اپ کاربر می‌تواند اختیار کل اطلاعات کاربر در این سرویس را در دست گیرد. بدین‌ترتیب به هکرها اجازه می‌شود تا روی یکایک عملکردهای این اپ نظارت داشته باشند و نیز در آن، کدهای قراردادی پیاده کنند. ظاهراً مهاجمین از این روش نه تنها برای جاسوسیِ چت‌ها و تماس‌های کاربران استفاده کردند؛ بلکه همچنین سعی داشتند آسیب‌پذیری‌هایی که پیشتر شناسایی نشده بودند در سیستم‌عامل مورد اکسپلویت قرار دهند. این کار باعث می شد آن‌ها بتوانند روی دستگاه قربانی‌ها اپ نصب کنند.

به نقل از فیسبوک (صاحب واتس‌اپ)، این آسیب‌پذیری اکنون وصله شده است. حفره‌ی امنیتی مذکور تنها واتس‌اپ دستگاه‌های اندرویدی قبل از نسخه‌ی  v2.19.134 ، واتس‌اپ سازمانی اندروید قبل از  v2.19.44، واتس‌اپ دستگاه‌های آی‌اواس قبل از v2.19.51، واتس‌اپ دستگاه‌های ویندوزی قبل از v2.18.348 و واتس‌اپ Tizen قبل از  v2.18.15 را آلوده کرد. این یعنی تنها استفاده از جدیدترین نسخه‌های این اپ، مطمئن است. این آسیب‌پذیری درست چند روز پیش وصله شد.

تیم امنیتی واتس‌اپ تغییراتی روی بک‌اند اِعمال کرد که به آن‌ها اجازه داد بتوانند حملات وابسته به این حفره امنیتی را متوفق سازند؛ اما اینکه چند نفر توانستند از این طریق جاسوسی کنند و هویت‌شان چیست هنوز مشخص نیست.

همچنین هنوز کاملاً مشخص نیست کدام اپ جاسوس‌افزار در مرحله دوم حمله در حال نصب شدن بود اما برخی گمان دارند ممکن است کار، کارِ پگاسوس[1] است؛ جاسوس‌افزاری که برای قابلیت‌های انعطاف‌پذیرش در ایجاد آلودگی معروف است. شایان ذکر است که چنین آسیب‌پذیری‌هایی را سخت می‌توان اکسپلویت کرد و Pegasus (فرض می‌کنیم مجرم، این جاسوس‌افزار باشد) بدافزاری گران‌قیمت است که بیشتر توسط عاملین حمایت‌شده از سوی دولت مورد استفاده قرار می‌گیرد. این یعنی اگر باب میل چنین جاسوسی‌های بزرگی نباشید، احتمالاً در امان هستید. با این حال، همیشه این شانس وجود دارد که ابزارهای جاسوسی توسط سایر عاملین افشا شده و یا مورد استفاده قرار گیرند؛ بنابراین بهتر است خود را ایمن نگه دارید.

چطور ایمن بمانیم؟

در حال حاضر بهترین توصیه‌ی ما این است که واتس‌اپ خود را آپدیت کنید. برای انجام این کار، به اپ‌استور شرکت اپل و یا پلی‌استور شرگت گوگل رفته و اپ واتس‌اپ خود را زدن روی گزینه‌ی  Update، به روز کنید. اگر چنین گزینه‌ای وجود نداشت و در عوض دکمه‌ی Open را دیدید بدان معناست که آخرین نسخه‌ی واتس‌اپ را دریافت کرده‌اید و از پیش برایتان پچ مخصوص این حملات ارائه شده است. 

 

[1] Pegasus

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.