هک واتساپ آسیب پذیری در واتس اپ کشف شده است که می تواند برای به خطر انداختن
جلسات چت کاربر ، پرونده ها و پیام ها به عبارت دیگر WhatsApp
را فقط با ارسال یک تصویر GIF می توان هک کرد.دیری نگذشته بود
که من به اشتراک گذاشتم که چگونه واتس اپ و تلگرام توسط ۱ تصویر هک شدند
و اکنون ما یک بار دیگر از این استفاده می کنیم که توسط یک GIF اجرا می شود.
نقص امنیتی ، CVE-2019-11932 ، اشکال دوتایی است که در
واتس اپ برای اندروید در نسخه های زیر ۲.۱۹.۲۴۴ یافت شده است.
آسیب پذیری مضاعف در عملکرد DDGifSlurp در رمزگشایی.
c در libpl_droidsonroids_gif قبل از ۱.۲.۱۵ ، همانطور که در
WhatsApp برای Android قبل از ۲.۱۹.۲۴۴ مورد استفاده قرار می گرفت ،
به مهاجمین از راه دور امکان می دهد کد دلخواه را اجرا کنند یا باعث انکار سرویس شوند.
نسخه ی نمایشی فیلم WhatsApp GIF Hack
وکتورهای حمله Attack GIF
هک واتس اپ GIF را می توان با دو روش اجرا کرد
افزایش امتیاز محلی (از یک برنامه کاربر گرفته تا WhatsApp): یک برنامه مخرب در دستگاه Android نصب شده است.برنامه آدرسهای کتابخانه های zygote را جمع آوری کرده و یک پرونده GIF مخرب ایجاد می کند که منجر به اجرای کد در WhatsApp می شود.این به برنامه بدافزار اجازه می دهد تا پرونده هایی را از ماسهبازی WhatsApp از جمله بانک اطلاعات پیام سرقت کند.
اجرای کد از راه دور: اتصال با برنامه ای که دارای آسیب پذیری افشای اطلاعات
حافظه از راه دور است ، مهاجم می تواند آدرس کتابخانه های zygote
را جمع آوری کرده و یک پرونده GIF مخرب را تهیه کند تا آن را از طریق
واتس اپ به کاربر ارسال کند (باید به عنوان پیوست باشد ،
نه به عنوان تصویر از طریق گالری انتخابگر به عنوان واتساپ سعی می کند
پرونده های رسانه ای را به MP4 تبدیل کند و این باعث می شود GIF مخرب شما بی فایده باشد).
به محض اینکه کاربر نمای گالری را در WhatsApp باز می کند ،
پرونده GIF یک پوسته از راه دور در زمینه واتس اپ ایجاد می کند.
باید بخوانید:هکرها با استفاده از SS7 Exploit ، حساب WhatsApp و Telegram را ربودند
WhatsApp در جدیدترین اندروید قابل حل است
نسخه های اندروید ۸.۱ و ۹.۰ قابل استفاده هستند ، در حالی که نسخه های قدیمی تر اینگونه نیستند.این محقق می گوید که اشکال دوتایی هنوز می تواند در نسخه های قدیمی تر سیستم عامل ایجاد شود اما خرابی قبل از اجرای کد های مخرب برای اجرای RCE رخ می دهد.
GIF مخرب که واتساپ را هک می کند
شما فقط کد را در این repo وارد می کنید .آدرس system() و اسبابک باید آدرس واقعی یافت شده توسط یک آسیب پذیری افشای اطلاعات را پیدا کند که شما باید خودتان با استفاده از تکنیک های دیگر متوجه شوید قبل از اینکه GIF هر RCE را برای شما انجام دهد.
پس از تهیه کد ذکر شده در پیوند بالا ،
محتوای آن را در یک پرونده GIF کپی کرده و آن
را به عنوان Document در WhatsApp برای کاربر دیگری در WhatsApp ارسال می کنید.
به یاد داشته باشید که آن را به عنوان یک پرونده Media ارسال نکنید ،
در غیر این صورت واتس اپ سعی دارد آن را قبل از ارسال به MP4 تبدیل کند.
با دریافت کاربر پرونده GIF مخرب ، هیچ اتفاقی نمی افتد تا زمانی که
کاربر گالری واتس اپ را باز کند تا یک پرونده رسانه ای را به دوست خود ارسال کند.
نتیجه
فیس بوک مسئله امنیتی را تأیید کرد و در نسخه واتس اپ نسخه ۲.۱۹.۲۴۴ مشکل را برطرف کرد .اگرچه فیس بوک سعی کرده این مسئله را به نظر برسد که گویی یک بهره برداری عظیم نیست ، در حالی که در واقعیت این یک عمل بسیار زننده است.مثل همیشه برنامه های خود را به روز نگه دارید و برنامه غیر ضروری را نصب نکنید.
هک واتساپ
فقط یک تصویر GIF می تواند تلفن Android شما را با استفاده از WhatsApp هک کند
یک تصویر هزار کلمه ارزش دارد ، اما یک GIF هزار تصویر دارد.
امروز ، کلیپ های حلقه کوتاه ، GIF در همه جا وجود دارد –
در رسانه های اجتماعی ، روی تابلوهای پیام خود ،
روی گپ های شما ، به کاربران کمک می کند تا احساسات خود
را کاملاً ابراز کنند ، مردم را به خنده و احساس برجسته کنند.
اما اگر تبریک GIF به ظاهر بی گناه با صبح بخیر ،
تولدت مبارک یا پیام مبارک کریسمس گوشی هوشمند شما را خراب کند ، چه می شود؟
خوب ، یک ایده نظری نیست.
هک واتساپ
واتس اپ به تازگی آسیب پذیری امنیتی مهمی را در برنامه خود برای اندروید ثبت کرده است ،
که حداقل ۳ ماه پس از کشف بدون استفاده باقی مانده و در صورت بهره برداری ،
می تواند به هکرهای از راه دور اجازه دهد دستگاه های اندرویدی
را به خطر بیاندازند و به طور بالقوه سرقت فایل ها و پیام های چت را انجام دهند.
آسیب پذیری اجرای کد از راه دور واتس اپ
این آسیب پذیری که با عنوان CVE-2019-11932 ردیابی می شود ،
یک اشکال فاسد حافظه دو برابر است که در واقع در خود کد واتس اپ
ساکن نیست ، اما در یک کتابخانه منبع باز GIF که از WhatsApp استفاده می کند ، قرار دارد.
در ماه مه امسال توسط فام هونگ نات ، محقق امنیتی ویتنامی کشف شد ،
این موضوع با موفقیت به حملات اجرای کد از راه دور منجر می شود ، به مهاجمان این
امکان را می دهد تا کد های دلخواه را در دستگاه های هدفمند
در زمینه واتس اپ با مجوزهای برنامه در دستگاه اجرا کنند.
این محقق در مصاحبه ای با ایمیل به هکر نیوز گفت: “این کارمزد در چارچوب
واتساپ اجرا می شود. بنابراین اجازه خواندن SDCard و دسترسی به پایگاه داده پیام واتس اپ را دارد.”
“کد مخرب تمام مجوزهایی را که واتس اپ دارد از جمله ضبط صدا ، دسترسی به دوربین ،
دسترسی به سیستم فایل و همچنین ذخیره جعبه ماسه ای واتس اپ که
شامل بانک اطلاعاتی چت محافظت شده و غیره … خواهد بود.”
هک کردن WhatsApp
آسیب پذیری WhatsApp RCE چگونه کار می کند؟
WhatsApp از کتابخانه تجزیه کننده مورد نظر برای ایجاد پیش نمایش برای فایل های GIF
در هنگام استفاده کاربران قبل از ارسال هر پرونده رسانه ای به دوستان یا خانواده ،
از پیش نمایش پرونده های GIF استفاده می کند.
بنابراین ، لازم به ذکر است ، با ارسال پرونده GIF مخرب به یک قربانی ،
این آسیب پذیری ایجاد نمی شود.
در عوض ، هنگامی اجرا می شود که قربانی خود به سادگی گزینه
Picker Gallery WhatsApp را باز کند و سعی کند پرونده های رسانه ای را برای شخصی ارسال کند.
هک کردن WhatsApp
برای سوء استفاده از این مسئله ، همه یک مهاجمی که باید انجام دهند ارسال
یک پرونده GIF مخرب مخصوص به کاربر هدفمند اندرویدی از طریق هر کانال
ارتباطی آنلاین است و منتظر می ماند تا کاربر فقط گالری تصاویر را در واتس اپ باز کند.
اما اگر مهاجمان بخواهند از طریق هر بستر پیام رسانی مانند واتساپ یا مسنجر ،
پرونده GIF را به قربانیان ارسال کنند ، باید آنها را به عنوان فایل اسناد
بجای پیوست های فایل رسانه ای بفرستند ، زیرا فشرده سازی تصویر استفاده شده
توسط این سرویس ها ، بار مخرب پنهان در تصاویر را تحریف می کند. .
هک کردن WhatsApp
همانطور که در یک نمایش ویدئویی اثبات مفهوم نشان داده شده است
که محقق با The Hacker News به اشتراک گذاشته است ، از این آسیب پذیری
نیز می توان برای ساده کردن پوسته معکوس از راه دور از دستگاه هک شده استفاده کرد.
برنامه های آسیب پذیر ، دستگاه ها و تکه های موجود
این مسئله روی نسخه های WhatsApp 2.19.230 و نسخه های قدیمی تر که روی
Android 8.1 و ۹.۰ کار می کنند تأثیر می گذارد ، اما برای Android 8.0 و پایین کار نمی کند.
وی ادامه داد: “در نسخه های قدیمی اندرویدی ، باز هم می توان از دوبعدی شروع کرد.
با این وجود ، به دلیل تماس های malloc توسط سیستم پس از دو بار رایگان ،
برنامه فقط قبل از رسیدن به جایی که می توانیم ثبت نام رایانه را کنترل کنیم ،
خراب می شود.” محقق می نویسد.
Nhat به هکر اخبار گفت که او در اواخر ماه ژوئیه امسال آسیب پذیری را در فیس بوک ،
صاحب واتس اپ گزارش داد ، و این شرکت در نسخه واتس اپ نسخه ۲.۱۹.۲۴۴
که در ماه سپتامبر منتشر شده بود ، یک امنیت امنیتی را درج کرده است.
بنابراین ، برای محافظت از خود در برابر هرگونه سوء استفاده در برابر این آسیب پذیری ،
توصیه می شود واتس اپ خود رابه آخرین نسخه از فروشگاه Google Play در اسرع وقت به روز کنید.
علاوه بر این ، از آنجا که این نقص در یک کتابخانه منبع باز ساکن است ،
همچنین ممکن است که هر برنامه اندرویدی دیگری که از همان
کتابخانه تحت تأثیر قرار دارد ، نیز در برابر حملات مشابه آسیب پذیر باشد.
توسعه دهنده کتابخانه GIF تحت تأثیر ، با نام Android GIF Drawable ،
نسخه ۱.۲.۱۸ این نرم افزار را نیز منتشر کرده است تا از آسیب پذیری عاری از دو برابر استفاده کند.
WhatsApp برای iOS تحت تأثیر این آسیب پذیری قرار نمی گیرد.
هک کردن – هک واتساپ
هک واتساپ
برنامه SPY24 :
در ابتدا امیدوارم که قوانین سایت spy24 را مطالعه کرده باشید.
که اولین مورد از قوانین سایت و مهمترین آن مقابله با هک میباشد و هر گونه سو استفاده و استفاده نادرست از آموزش ها و برنامه های وبسایت spy24 بر عهده کاربر می باشد.
سامانه مراقبت از خانواده (SPY24) نام یک نرم افزار موبایل با نصب و فعالسازی بسیار ساده می باشد که به والدین امکان کنترل و مدیریت فعالیت فرزندان در شبکه های مجازی موبایلی را می دهد.
در زیر می توانید برخی از امکانات برنامه SPY24 را مشاهده نمایید:
نظارت بر تماس ها و پیامک ها به همراه تاریخ و زمان
گزارش پیام های تلگرام ، اینستاگرام ، واتس اپ و…
موقعیت لحظه مستمر و مسیر های پیموده شده
وب سایت های بازدید شده و برنامه های اجرا شده
با قابلیت پنهان سازی ۱۰۰ درصد برنامه و مدیرت راه دور
امکان مسدود سازی وب سایت ها، برنامه ها و مخاطبین از راه دور
