در پی کشف یک آسیبپذیری بحرانی در نسخه ویندوزی پیامرسان محبوب واتساپ، شرکت متا (مالک این نرمافزار) در اطلاعیهای رسمی هشدار داد کاربران باید فوراً برنامه خود را بهروزرسانی کنند. این نقص امنیتی که توسط گروهی از پژوهشگران امنیتی کشف شده، به هکرها این امکان را میدهد که از طریق ارسال پیام آلوده یا فایل مخرب، کنترل بخشی از نرمافزار یا حتی سیستم کاربر را به دست گیرند.
جزئیات آسیبپذیری
این حفره امنیتی در نسخههای پایینتر از 2.2408.5 کشف شده و در آن، واتساپ قادر به مدیریت صحیح برخی درخواستهای غیرمعمول از سمت کاربران نیست. به همین دلیل، مهاجم میتواند با بهرهبرداری از این ضعف، کد مخرب اجرا کند و به اطلاعاتی همچون پیامها، فایلها، لیست مخاطبان و حتی دادههای احراز هویت دسترسی پیدا کند.
توصیههای امنیتی
کارشناسان امنیت اطلاعات پیشنهاد میکنند علاوه بر بهروزرسانی فوری نرمافزار واتساپ، اقدامات زیر نیز انجام گیرد:
- فعالسازی تأیید هویت دو مرحلهای (Two-Step Verification)
- عدم کلیک روی لینکهای ناشناس
- پاکسازی سیستم با آنتیویروس معتبر
- بررسی دسترسی اپلیکیشنها به منابع سیستم
نگاه کلان
با توجه به اینکه واتساپ در بسیاری از کشورها ابزار اصلی ارتباطات روزمره، تجاری و حتی اداری محسوب میشود، چنین نقصهایی میتواند منجر به افشای اطلاعات محرمانه، کلاهبرداری اینترنتی، و سو استفاده گسترده شود. گزارشها حاکی از آن است که متا در حال توسعه نسخهای مقاومتر با الگوریتمهای رمزنگاری پیچیدهتر برای نسخه دسکتاپ واتساپ است.
