باگ spyware Pegasus در واتساپ

باگ spyware Pegasus در واتساپ ، هک واتساپ از راه دور ، هک واتساپ بدون کد ، هک واتساپ دوستم ، هک واتساپ طرف مقابل ، اگ جدید برنامه WhatsApp می تواند به هکرها اجازه دسترسی مخفیانه یا جاسوسی بر روی تلفن همراه کاربران دهد. وبسایت خبری هکرنیوز اطلاع داده است که WhatsApp اخیراً یک آسیب‌پذیری

حیاتی دیگر را برطرف کرده‌ است که می‌تواند به مهاجمان اجازه دهد تا دستگاه‌های مورد هدف را از راه دور به خطر بیاندازند و پیام‌های تلفنی و فایل‌های ذخیره‌شده در آن‌ها را به طور بالقوه به سرقت ببرند.

این آسیب‌پذیری که با عنوان CVE-2019-11931  شناخته می شود یک مساله سرریز بافر مبتنی بر پشته است که در روش آسیب‌پذیر WhatsApp stream یک فایل MP۴ که منجر به حملات اجرای برنامه یا حملات کنترل از راه دور (RCE) می‌شود، قرار دارد.

برای (Exploit) بهره‌برداری از راه دور این آسیب‌پذیری، فرد مهاجم یا هکر نیاز به شماره‌ تلفن کاربر هدف دارد و در ادامه کار یک فایل maliciously از WhatsApp را برای آن‌ها ارسال می‌کند، که در نهایت می‌تواند برای نصب یک backdoor مخرب یا جاسوس افزار بر روی دستگاه‌های (Target) هدف مورد استفاده قرار گیرد.

این باگ واتساپ هم برای مصرف کنندگان و هم برای برنامه‌های سایر شرکت ها، از جمله گوگل آندروید، اپل iOS و مایکروسافت ویندوز تاثیر می‌گذارد.

با توجه به یک مشاوره منتشر شده توسط فیسبوک، که یک برنامه پیام‌ رسان محبوب است، فهرست نسخه‌های WhatsApp که تحت تاثیر این آسیب پذیری قرار گرفته اند را به صورت زیر شرح داده است.

• قبل از نسخه اندروید  ۲٫۱۹٫۲۷۴
• قبل از نسخه ۲.۱۹.۲۷۴ iOS 
• قبل از نسخه Enterprise Client  ۲٫۲۵٫۳
• قبل از نسخه ویندوز موبایل و شامل نگارش ۲٫۱۸٫۳۶۸
• قبل از نسخه ۲٫۱۹٫۱۰۴ Business for Android
• قبل از نسخه ۲٫۱۹٫۱۰۰  Business for iOS 

دامنه، شدت و تاثیر آسیب‌پذیری برطرف شده جدید شبیه به آسیب‌پذیری تماس تلفنی (Voip) اخیر WhatsApp است که توسط گروه NSO شرکت اسرائیلی برای نصب spyware Pegasus  در حدود ۱۴۰۰ دستگاه آندروید و iOS در سراسر جهان مورد بهره‌برداری قرار گرفت. در همین حال، اگر شما هم به عنوان یکی از هدف های مورد آسیب پذیری باشید و یک فایل ویدیویی غیر منتظره را بر روی WhatsApp از افراد نامشخصی در ماه‌های اخیر دریافت کرده‌اید، باید بررسی های لازم را برای مشاهده اختلالات در تلفن همراه خود انجام دهید و اقدامات لازم را برای از بین بردن آن به کار ببرید. آسیب‌پذیری WhatsApp MP۴ تنها دو هفته پس از اینکه فیس بوک از گروه NSO برای سو استفاده از سرویس WhatsApp برای هدف قرار دادن کاربران آن شکایت کرد، رخ داد.

بروزرسانی اخیر اپل به دلیل باگ Spyware Pegasus

باگ واتساپ

فایل های گیف GIF امروزه در بیشتر جاها مثل یک وبسایت و یا شبکه های اجتماعی از قبیل تلگرام و واتساپ و فیسبوک وجود دارد که توسط کاربر برای بروز یک احساس به مخاطبینش از تبریک سال نو تا صبح بخیر گفتن های روزانه به کار می رود. حال اینکه این فایل می تواند مخرب باشد و در واتساپ اجرا شود و به تمام سطوح مختلف تلفن همراه مثل دوربین، خواندن حافظه SD Card، پیام ها و… دسترسی کامل یابد.

WhatsApp RCE Vulnerability چگونه کار می کند؟

WhatsApp از کتابخانه تجزیه در سوال برای ایجاد یک پیش‌نمایش برای پرونده‌های GIF استفاده می‌کند وقتی که کاربران گالری دستگاه خود را قبل از ارسال هر فایل رسانه‌ای به دوستان یا خانواده خود باز می‌کنند.

بنابراین، لازم به ذکر است که آسیب‌پذیری با فرستادن یک پرونده GIF خراب به یک قربانی تحریک نمی‌شود؛  در عوض زمانی اجرا می‌شود که قربانی به سادگی گالری WhatsApp picker را باز می‌کند، و سعی می‌کند هر پرونده رسانه‌ای را برای کسی بفرستد.

برنامه SPY24 :

که اولین مورد از قوانین سایت و مهمترین آن مقابله با هک میباشد و هر گونه سو استفاده و استفاده نادرست از آموزش ها و برنامه های وبسایت SPY24 بر عهده کاربر می باشد.

سامانه مراقبت از خانواده (SPY24) نام یک نرم افزار موبایل با نصب و فعال‌سازی بسیار ساده می باشد که به والدین امکان کنترل و مدیریت فعالیت فرزندان در شبکه های مجازی موبایلی را می دهد.

در زیر می توانید برخی از امکانات برنامه SPY24 را مشاهده نمایید:

• نظارت بر تماس ها و پیامک ها به همراه تاریخ و زمان
• گزارش پیام های تلگرام ، اینستاگرام ، واتس اپ و…
• موقعیت لحظه مستمر و مسیر های پیموده شده
• وب سایت های بازدید شده و برنامه های اجرا شده
• با قابلیت پنهان سازی ۱۰۰ درصد برنامه و مدیرت راه دور
• امکان مسدود سازی وب سایت ها، برنامه ها و مخاطبین از راه دور