هک واتساپ آسیب پذیری در واتس اپ کشف شده است که می تواند برای به خطر انداختن
جلسات چت کاربر ، پرونده ها و پیام ها به عبارت دیگر WhatsApp
را فقط با ارسال یک تصویر GIF می توان هک کرد.دیری نگذشته بود
که من به اشتراک گذاشتم که چگونه واتس اپ و تلگرام توسط 1 تصویر هک شدند
و اکنون ما یک بار دیگر از این استفاده می کنیم که توسط یک GIF اجرا می شود.
نقص امنیتی ، CVE-2019-11932 ، اشکال دوتایی است که در
واتس اپ برای اندروید در نسخه های زیر 2.19.244 یافت شده است.
آسیب پذیری مضاعف در عملکرد DDGifSlurp در رمزگشایی.
c در libpl_droidsonroids_gif قبل از 1.2.15 ، همانطور که در
WhatsApp برای Android قبل از 2.19.244 مورد استفاده قرار می گرفت ،
به مهاجمین از راه دور امکان می دهد کد دلخواه را اجرا کنند یا باعث انکار سرویس شوند.
نسخه ی نمایشی فیلم WhatsApp GIF Hack
وکتورهای حمله Attack GIF
هک واتس اپ GIF را می توان با دو روش اجرا کرد
افزایش امتیاز محلی (از یک برنامه کاربر گرفته تا WhatsApp): یک برنامه مخرب در دستگاه Android نصب شده است.برنامه آدرسهای کتابخانه های zygote را جمع آوری کرده و یک پرونده GIF مخرب ایجاد می کند که منجر به اجرای کد در WhatsApp می شود.این به برنامه بدافزار اجازه می دهد تا پرونده هایی را از ماسهبازی WhatsApp از جمله بانک اطلاعات پیام سرقت کند.
اجرای کد از راه دور: اتصال با برنامه ای که دارای آسیب پذیری افشای اطلاعات
حافظه از راه دور است ، مهاجم می تواند آدرس کتابخانه های zygote
را جمع آوری کرده و یک پرونده GIF مخرب را تهیه کند تا آن را از طریق
واتس اپ به کاربر ارسال کند (باید به عنوان پیوست باشد ،
نه به عنوان تصویر از طریق گالری انتخابگر به عنوان واتساپ سعی می کند
پرونده های رسانه ای را به MP4 تبدیل کند و این باعث می شود GIF مخرب شما بی فایده باشد).
به محض اینکه کاربر نمای گالری را در WhatsApp باز می کند ،
پرونده GIF یک پوسته از راه دور در زمینه واتس اپ ایجاد می کند.
باید بخوانید:هکرها با استفاده از SS7 Exploit ، حساب WhatsApp و Telegram را ربودند
WhatsApp در جدیدترین اندروید قابل حل است
نسخه های اندروید 8.1 و 9.0 قابل استفاده هستند ، در حالی که نسخه های قدیمی تر اینگونه نیستند.این محقق می گوید که اشکال دوتایی هنوز می تواند در نسخه های قدیمی تر سیستم عامل ایجاد شود اما خرابی قبل از اجرای کد های مخرب برای اجرای RCE رخ می دهد.
GIF مخرب که واتساپ را هک می کند
شما فقط کد را در این repo وارد می کنید .آدرس system() و اسبابک باید آدرس واقعی یافت شده توسط یک آسیب پذیری افشای اطلاعات را پیدا کند که شما باید خودتان با استفاده از تکنیک های دیگر متوجه شوید قبل از اینکه GIF هر RCE را برای شما انجام دهد.
پس از تهیه کد ذکر شده در پیوند بالا ،
محتوای آن را در یک پرونده GIF کپی کرده و آن
را به عنوان Document در WhatsApp برای کاربر دیگری در WhatsApp ارسال می کنید.
به یاد داشته باشید که آن را به عنوان یک پرونده Media ارسال نکنید ،
در غیر این صورت واتس اپ سعی دارد آن را قبل از ارسال به MP4 تبدیل کند.
با دریافت کاربر پرونده GIF مخرب ، هیچ اتفاقی نمی افتد تا زمانی که
کاربر گالری واتس اپ را باز کند تا یک پرونده رسانه ای را به دوست خود ارسال کند.
نتیجه
فیس بوک مسئله امنیتی را تأیید کرد و در نسخه واتس اپ نسخه 2.19.244 مشکل را برطرف کرد .اگرچه فیس بوک سعی کرده این مسئله را به نظر برسد که گویی یک بهره برداری عظیم نیست ، در حالی که در واقعیت این یک عمل بسیار زننده است.مثل همیشه برنامه های خود را به روز نگه دارید و برنامه غیر ضروری را نصب نکنید.
هک واتساپ
فقط یک تصویر GIF می تواند تلفن Android شما را با استفاده از WhatsApp هک کند
یک تصویر هزار کلمه ارزش دارد ، اما یک GIF هزار تصویر دارد.
امروز ، کلیپ های حلقه کوتاه ، GIF در همه جا وجود دارد –
در رسانه های اجتماعی ، روی تابلوهای پیام خود ،
روی گپ های شما ، به کاربران کمک می کند تا احساسات خود
را کاملاً ابراز کنند ، مردم را به خنده و احساس برجسته کنند.
اما اگر تبریک GIF به ظاهر بی گناه با صبح بخیر ،
تولدت مبارک یا پیام مبارک کریسمس گوشی هوشمند شما را خراب کند ، چه می شود؟
خوب ، یک ایده نظری نیست.
هک واتساپ
واتس اپ به تازگی آسیب پذیری امنیتی مهمی را در برنامه خود برای اندروید ثبت کرده است ،
که حداقل 3 ماه پس از کشف بدون استفاده باقی مانده و در صورت بهره برداری ،
می تواند به هکرهای از راه دور اجازه دهد دستگاه های اندرویدی
را به خطر بیاندازند و به طور بالقوه سرقت فایل ها و پیام های چت را انجام دهند.
آسیب پذیری اجرای کد از راه دور واتس اپ
این آسیب پذیری که با عنوان CVE-2019-11932 ردیابی می شود ،
یک اشکال فاسد حافظه دو برابر است که در واقع در خود کد واتس اپ
ساکن نیست ، اما در یک کتابخانه منبع باز GIF که از WhatsApp استفاده می کند ، قرار دارد.
که اولین مورد از قوانین سایت و مهمترین آن مقابله با هک میباشد و هر گونه سو استفاده و استفاده نادرست از آموزش ها و برنامه های وبسایت SPY24 بر عهده کاربر می باشد.
سامانه مراقبت از خانواده (SPY24) نام یک نرم افزار موبایل با نصب و فعالسازی بسیار ساده می باشد که به والدین امکان کنترل و مدیریت فعالیت فرزندان در شبکه های مجازی موبایلی را می دهد.
در زیر می توانید برخی از امکانات برنامه SPY24 را مشاهده نمایید:
نظارت بر تماس ها و پیامک ها به همراه تاریخ و زمان
گزارش پیام های تلگرام ، اینستاگرام ، واتس اپ و…
موقعیت لحظه مستمر و مسیر های پیموده شده
وب سایت های بازدید شده و برنامه های اجرا شده
با قابلیت پنهان سازی ۱۰۰ درصد برنامه و مدیرت راه دور
امکان مسدود سازی وب سایت ها، برنامه ها و مخاطبین از راه دور